Le piattaforme di integrazione e la sfida della sicurezza dei dati


L’utilizzo di piattaforme digitali, oltre ad innumerevoli vantaggi, ha però ampliato anche il rischio di attacchi informatici, con blocco dell’operatività di un’azienda, sottrazione di dati e richieste di riscatto.

Negli ultimi anni, gli attacchi ransomware, che si diffondono all’interno delle infrastrutture di rete si sono moltiplicati: casi di grande risonanza a livello mondiale, come Colonial Pipeline negli Stati Uniti, si accompagnano a importanti attacchi anche nel nostro Paese, come quello contro i sistemi informatici della Regione Lazio a fine luglio, che ha destato molto scalpore e portato il nostro Governo ad accelerare la tempistica nell’istituzione dell’Agenzia per la cyber-sicurezza nazionale. Ed è proprio di questa settimana la notizia dell’attacco alla SIAE, con probabile furto di dati sensibili e richiesta di riscatto.

È indubbio che adottare misure di sicurezza, sia nel perimetro interno che esterno, non possa prescindere dal considerare anche gli strumenti di integrazione applicativa. Le aziende, infatti, basano sempre più le proprie operations su un ecosistema ampio di applicazioni connesse tramite Enterprise Service Bus o dai più moderni iPaaS (integration Platform as a Service). È l’integrazione a garantire, spesso in tempo reale, lo scambio di dati necessario a promuovere una collaborazione fluida tra applicazioni, sistemi e persone. 

Dato il ruolo centrale che rivestono, quali fulcro dei sistemi IT moderni, porre un’attenzione sempre maggiore alla sicurezza di queste piattaforme di integrazione è quindi fondamentale, prestando particolare attenzione alle funzioni da esse abilitate per garantire la riservatezza e l’integrità dei dati.

Piattaforme di integrazione sicure affidandosi ai servizi in cloud

Di fronte alla proliferazione delle applicazioni e all’adozione crescente della modalità SaaS, le soluzioni di integrazione stanno progressivamente assumendo l’aspetto di piattaforme di servizi di integrazione cloud (iPaaS) facili da implementare, intuitive da utilizzare e particolarmente adatte agli ambienti ibridi.

L’hosting di queste piattaforme da parte di grandi operatori cloud rappresenta un enorme vantaggio in termini di sicurezza. Infatti, se è vero che più i servizi cloud diventano critici per le operazioni quotidiane delle aziende, più gli autori del ransomware li prendono di mira per massimizzare i profitti, è altrettanto vero che la sicurezza in cloud può essere la chiave di volta in termini di protezione globale delle infrastrutture.

Poche aziende, infatti, hanno i mezzi per proteggere le proprie infrastrutture IT come fanno i grandi vendor del cloud, che in genere dispongono di Security Operations Center (SOC) che consentono di gestire e monitorare tutte le attività del data center. La scelta del cloud provider risulta decisiva anche per garantire un’elevata disponibilità, distribuendo le infrastrutture IT nelle diverse aree geografiche e, allo stesso tempo, offrendo la localizzazione dei dati in Italia o in Europa, in risposta alle esigenze di compliance normativa.

Un ulteriore passo che oggi le principali piattaforme di integrazione stanno compiendo è aggiungere i propri strumenti per il rilevamento delle minacce o la protezione contro i malware e gli attacchi DDoS (denial of service) per contrastare tutte le forme di possibile attacco informatico e salvaguarda la manomissione dei processi di integrazione. Inoltre, punto importante, gli iPaaS moderni non memorizzano alcun dato dei clienti, ne facilitano solo il trasporto, in sicurezza, dal punto A al punto B.

Scambio di dati sicuro tra le applicazioni: il ruolo della crittografia

La pandemia ci ha mostrato come nessuna realtà pubblica o privata sia potenzialmente a rischio di furto di dati: gli hacker non hanno esitato a prendere di mira organizzazioni che lavorano per trovare cure e vaccini contro il Covid-19 e strutture sanitarie che anche oggi operano in uno stato a volte emergenziale, come dimostra il caso dell’ospedale San Giovanni di Roma colpito da ransomware a inizio settembre o i ripetuti tentativi di sottrarre i dati sanitari della regione Lombardia con gli attacchi ai data center di Aria Spa negli ultimi giorni.

Lo scenario resta quindi critico e la protezione dei dati, non solo in ambito pubblico, ne rappresenta un tassello fondamentale, anche dal punto di vista della loro integrazione. Le applicazioni e i dati che queste contengono oggi sono distribuiti nel cloud pubblico, nei data center aziendali, nei siti dei partner, e in particolare durante lo scambio possono essere potenzialmente vulnerabili, specialmente se, nel caso delle API, entrambi gli end-point non adottano i più elevati standard di sicurezza.

Di fronte a queste disparità, e a volte anche alla mancanza di governance sull’orchestrazione dei processi di scambio, sono proprio le piattaforme di integrazione a offrire garanzia di crittografia e pieno governo nella gestione delle API, con controlli di accesso e implementazione sicura, oltre a offrire strumenti di encryption per i dati “a riposo”. Il tutto per un ecosistema applicativo ibrido, nel cloud e on-premise.

In conclusione, ritengo che le nuove generazioni di piattaforme di integrazione, che dichiarano apertamente di essere “cloud-native”, rappresentino una soluzione per contribuire all’agilità aziendale senza compromettere ma anzi supportando il futuro della sicurezza. Le aziende potranno così rafforzare la governance sui propri processi di scambio dati e perseguire con la giusta fiducia nella trasformazione digitale.

di Fabio Invernizzi, Sales Director, EMEA South di Boomi