Fondamenti e basi di teoria

Nell’era digitale, sempre più aziende incoraggiano o impongono ai dipendenti di lavorare da casa.

Oltre a consentire ai dipendenti di utilizzare i propri dispositivi personali per accedere alla rete aziendale, il cloud computing sta diventando sempre più popolare perché è conveniente e si espande rapidamente. Le organizzazioni devono utilizzare le giuste tecniche di mitigazione per ridurre i rischi legati alla sicurezza del cloud. Qui sono descritte alcune delle principali minacce alla sicurezza, insieme alle tecniche di mitigazione appropriate che possono essere utilizzate per affrontarle.

Ma non tutte le aziende sono pronte ad affrontare i rischi connessi alla sicurezza del cloud. Sebbene i fornitori di cloud abbiano solitamente a disposizione alcune funzioni di protezione, il loro compito principale è quello di garantire la disponibilità del servizio. La creazione di un solido piano di cybersicurezza del cloud è una responsabilità aziendale. Le violazioni dei dati sono uno dei principali rischi legati alla sicurezza del cloud. Per ridurre questo rischio, le organizzazioni dovrebbero ricorrere all’autenticazione a più fattori, al monitoraggio frequente degli accessi, a controlli rigorosi degli accessi e alla crittografia dei dati sensibili. Per ridurre il pericolo di API (Application Programming Interface) non sicure, le aziende dovrebbero anche mettere in atto procedure di autorizzazione e autenticazione appropriate per l’accesso alle API.

Secondo un rapporto della società di intelligence globale IDC e pubblicato dal fornitore di protezione dei rischi di accesso al cloud Ermetic, quasi l’80% delle organizzazioni intervistate ha subito almeno una violazione dei dati del cloud nei 18 mesi precedenti, e il 43% ha subito dieci o più violazioni.

Di conseguenza, le aziende devono comprendere i principali rischi per la sicurezza associati al cloud computing e come agire per mitigarli. Le minacce al cloud possono variare a seconda dell’origine, del contesto e dell’obiettivo del rischio. A titolo di esempio si possono citare: 

• malfunzionamento dell’interfaccia di gestione, 
• attacchi a livello della macchina virtuale (VM), 
• problemi o rischi di conformità, 
• accessi di malintenzionati, 
• avaria nel servizio, 
• interruzione del servizio, 
• perdita di chiavi di crittografia,
• autenticazione debole, 
• guasto della rete, 
• rischi di licenza, 
• guasto dell’hardware, 
• accesso elevato e diritti amministrativi si sistema (privilege escalation), 
• progettazione inadeguata dell’infrastruttura,
• profilo di rischio sconosciuto, 
• chiusura del provider di servizi cloud…

Geo-resilienza

Quando si opta per i servizi cloud di un fornitore di servizi, è necessario assicurarsi che offra servizi di sicurezza sufficienti a proteggere i dati. È inoltre necessario informarsi sull’ubicazione dei data center del provider. Dovete essere certi che il fornitore di servizi cloud sia in grado di garantire la geo-resilienza in caso di incidenti, come incendi, terremoti o inondazioni. È meglio optare per un fornitore di servizi con una presenza globale e con dati replicati in più data center.

Isolamento dei dati

Le minacce informatiche, come i ransomware, si stanno diffondendo rapidamente. Proprio come qualsiasi server o sistema in sede, anche i sistemi basati sul cloud possono essere infettati. Pertanto, è necessario assicurarsi che il fornitore di servizi cloud adotti la pratica dell’isolamento dei dati, che consiste nel conservare anche una copia offline dei dati.

Crittografia

Senza crittografia, i dati a riposo e in transito sono vulnerabili. Se non si utilizza la crittografia, vi è un elevato rischio di perdita di dati o di esposizione di dati riservati a un aggressore. È necessario assicurarsi che quando i dati si spostano verso o dal cloud o vengono spostati tra due cloud, siano crittografati.

Segmentazione della rete

La maggior parte dei fornitori di servizi cloud utilizza ambienti multi-tenant (più utenti per singola istanza dell’applicazione che gira su cloud). Quando si opta per un servizio cloud, è necessario valutare il tipo di segmentazione che il fornitore utilizza e come i propri dati saranno segmentati dagli altri utenti presenti nello stesso ambiente multi-tenant.

Di seguito sono riportati alcuni esempi dei principali rischi che le PMI possono incontrare quando utilizzano i sistemi cloud: 

Violazioni dei dati:

Le violazioni dei dati rappresentano una minaccia significativa per la sicurezza informatica delle organizzazioni di cloud computing a causa di accessi non autorizzati, infezioni da malware e impostazioni di sicurezza non configurate correttamente. Per ridurre questi rischi, sono fondamentali controlli di accesso rigorosi, crittografia e autenticazione a più fattori. Regolari controlli di sicurezza e valutazioni di conformità possono identificare e risolvere potenziali problemi. Un approccio a più livelli alla sicurezza del cloud è essenziale.

Minacce interne:

Il cloud computing deve affrontare le sfide della sicurezza informatica legate alle minacce interne, che richiedono forti controlli di accesso, monitoraggio, audit e formazione dei dipendenti per ridurre l’impatto e promuovere una cultura della sicurezza.

Perdita di dati:

La perdita di dati può verificarsi a causa di guasti hardware, bug software o attacchi malevoli. Le organizzazioni devono implementare sistemi di backup e ripristino affidabili che includano la crittografia e i controlli di accesso, per evitare perdite dati significative.

Dirottamento di account:

Il dirottamento dell’account si verifica quando persone non autorizzate ottengono l’accesso agli account utente attraverso attacchi di phishing e credenziali rubate. Per prevenire le violazioni, le organizzazioni devono implementare l’autenticazione a più fattori, le politiche sulle password e i programmi di formazione degli utenti e monitorare regolarmente l’attività degli account.

Per salvaguardare i vostri dati…

È fondamentale implementare politiche rigorose di gestione delle identità e degli accessi, assicurando che le liste di controllo degli accessi impongano un accesso rigoroso ai dati. I privilegi basati sui ruoli devono essere una priorità, soprattutto quando si tratta di dati basati su cloud dove il controllo degli accessi basato sui ruoli diventa una misura preventiva fondamentale contro l’accesso non autorizzato ai dati. Il monitoraggio e la tracciabilità di tutti gli accessi ai dati sono componenti essenziali di una strategia di sicurezza completa.

1. Monitoraggio del processo: Un monitoraggio efficace delle azioni degli utenti è fondamentale dopo la migrazione di applicazioni e dati nel cloud. È indispensabile garantire una sorveglianza continua delle attività degli utenti per rilevare e rispondere tempestivamente a qualsiasi comportamento sospetto.
2. Avere un piano di risposta: Un piano di risposta agli incidenti ben definito è essenziale per affrontare tempestivamente i potenziali problemi. Assicurarsi che il fornitore di servizi cloud possieda la capacità di rilevare e rispondere agli incidenti di sicurezza è fondamentale per una solida base di sicurezza. Si raccomanda di riesaminare e rivedere regolarmente il piano di risposta agli incidenti per adattarlo all’evoluzione delle minacce.
3. Valutazione delle vulnerabilità: I fornitori di servizi cloud in genere effettuano la gestione delle vulnerabilità e la revisione dei loro rapporti è essenziale. Tuttavia, per le applicazioni web personalizzate distribuite nel cloud, è indispensabile condurre una valutazione delle vulnerabilità per identificare e risolvere potenziali lacune nella sicurezza.
4. Responsabilità condivisa: La gestione delle patch è una responsabilità condivisa con i fornitori di servizi cloud che gestiscono gli aggiornamenti standard. Tuttavia, per le applicazioni personalizzate, garantire l’applicazione tempestiva delle patch più recenti è fondamentale per affrontare efficacemente le vulnerabilità.
5. Politiche di password: L’implementazione di solidi criteri per le password nell’ambiente cloud è un passo fondamentale per rafforzare la sicurezza. La configurazione di criteri per le password all’interno dei provider di servizi cloud aiuta a prevenire l’uso di password deboli e l’imposizione di modifiche periodiche delle password aggiunge un ulteriore livello di protezione. Anche i criteri di blocco degli account dovrebbero essere efficacemente implementati per mitigare i potenziali rischi per la sicurezza. Se si adottano le precauzioni necessarie, ogni azienda sarà in grado di utilizzare i sistemi cloud in modo sicuro.

Potete migliorare la vostra comprensione della sicurezza del cloud guardando questo video.