Sicurezza nel cloud: le informazioni fondamentali che ogni azienda deve sapere
Il cloud computing sta rapidamente dilagando nelle organizzazioni di tutto il mondo. Offre flessibilità, ripristino di emergenza semplificato, l'opportunità di una maggiore collaborazione e la possibilità per i dipendenti di lavorare letteralmente da qualsiasi luogo, qualcosa che le aziende trovano più essenziale che mai nel 2021.
È anche abbastanza efficiente in termini di costi, perchè riduce gli acquisti di apparecchiature e talvolta elimina la necessità di gestire i data center.
Ma questi vantaggi non superano il potenziale rischio che corrono le aziende quando si immergono nel cloud senza pensare alla sicurezza, fin dalla progettazione.
I processi di sicurezza che le aziende dovrebbero seguire nel cloud sono simili, ma non uguali, a quelli che seguono con l'infrastruttura locale. È fondamentale garantire che le migliori pratiche di sicurezza in sede siano adattate per il cloud e seguite attentamente.
La maggioranza delle violazioni che si verificano nel cloud - circa il 95%, secondo la stima di Gartner - sono a causa del cliente. Questo perché molte aziende non si rendono conto che i propri fornitori di servizi cloud sono responsabili solo della protezione del cloud stesso, mentre le aziende rimangono responsabili della protezione dei propri sistemi, servizi, applicazioni e dati.
La divisione delle responsabilità tra il consumatore e il fornitore di servizi cloud è nota come modello di responsabilità condivisa. Tutti i fornitori di servizi cloud seguono questo modello.
Problemi comuni di sicurezza informatica per le aziende nel cloud
Spesso le aziende impostano i propri ambienti cloud in modo errato. Ad esempio, secondo una ricerca di Palo Alto Networks, il 60% dei servizi di cloud storage ha la registrazione disabilitata, il che significa che gli autori delle minacce possono accedere ai sistemi senza che nessuno all'interno di un'organizzazione lo sappia. Se le imprese non riescono a configurare correttamente i propri ambienti cloud, li lasciano vulnerabili a facili attacchi.
La stragrande maggioranza di queste configurazioni errate sembra passare inosservata: secondo un sondaggio di oltre 1.000 professionisti IT di McAfee, il 99% di di queste vulnerabilità non viene segnalato. Il sondaggio ha anche rilevato che le aziende ritengono di avere una media di 37 problemi di configurazione errata al mese quando in realtà questo numero può raggiungere i 3.500.
Un'altra preoccupazione è che non tutte le soluzioni di sicurezza funzionano in un ambiente ibrido; non è garantito che la soluzione di sicurezza locale di un'azienda funzioni nel cloud. I quattro ambienti cloud as-a-service (infrastruttura, piattaforma, software e funzione) hanno tutti esigenze e responsabilità di sicurezza diverse.
Quali dovrebbero essere le priorità principali per proteggere il cloud
Secondo il modello di responsabilità condivisa del cloud, le aziende devono implementare linee guida di controllo degli accessi appropriate per prevenire accessi non autorizzati. Dovrebbero inoltre completare un piano di conformità per la prevenzione della perdita di dati.
Soddisfare queste aspettative può essere difficile per aziende con risorse limitate. L'utilizzo delle migliori pratiche di configurazione e degli strumenti di sicurezza è fondamentale.
Quali sono queste migliori pratiche?Eti System fornisce tutto il supporto necessario a migliorare gradualmente la posizione di sicurezza informatica di un'organizzazione.
Ad esempio, le prime due raccomandazioni riguardano l'inventario e il controllo di tutte le risorse hardware e software sulla rete.
Ciò è fondamentale perché gli autori delle minacce sono particolarmente interessati ai dispositivi che entrano e escono dalla rete di un'organizzazione, in particolare i dispositivi mobili, personali o forniti dall'azienda.
Un altro intervento di Eti System è valutare continuamente i sistemi di sicurezza e rispondere alle vulnerabilità.