La Cloud Security è un problema? Non con queste accortezze
Il cloud è ormai entrato nella quotidianità di milioni di aziende. Secondo una survey contenuta nell’ultimo rapporto del Clusit, le organizzazioni hanno già spostato su cloud il 41% dei propri carichi di lavoro e si aspettano che tale quota aumenti fino al 54% entro la fine del 2023. Se il primo obiettivo della migrazione resta la riduzione dei costi, oggi più della metà delle aziende sceglie il cloud anche per migliorare la sicurezza.
Le moderne organizzazioni hanno acquisito maggiore consapevolezza su rischi e vantaggi della transizione verso ambienti basati sul cloud e vogliono trarre benefici dall’uso di tecnologie interconnesse senza rinunciare alla sicurezza. Anche perché gli attacchi mirati alle infrastrutture cloud sembrano aumentati: nel 2022 il 29% delle aziende ha dichiarato di aver subito questo genere di attacco, contro il 16% del 2020.
Non è un caso, dunque, che con il 14% degli investimenti totali in sicurezza, le soluzioni di cloud security occupino il terzo posto in termini di spesa, subito dopo quelle dedicate a network e wireless ed endpoint, secondo i dati dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano.
Principali minacce per la sicurezza in cloud
Le minacce principali alla sicurezza del cloud provengono da attacchi esterni, tra cui phishing, compromissione degli account, ransomware e malware. Questi attacchi mirano sempre di più alle infrastrutture cloud, in particolare con l’aumento dei carichi di lavoro migrati su questi ambienti. Più dati sensibili vengono spostati nel cloud, più aumenta il rischio di violazioni: secondo una recente survey, l’80% delle organizzazioni che utilizza il cloud vi memorizza informazioni sensibili, rendendo tali ambienti un bersaglio particolarmente appetibile per i cybercriminali.
Tuttavia, le minacce non provengono solo dall’esterno. Anche gli errori umani o la mancata consapevolezza del personale interno possono introdurre vulnerabilità nei sistemi, creando nuove falle di sicurezza. Per questo motivo, la comprensione approfondita dei requisiti di sicurezza e l’adozione delle giuste contromisure diventano essenziali per garantire la protezione dei dati durante la migrazione al cloud.
Sebbene i provider cloud rispettino rigorosi standard di sicurezza e best practice, la responsabilità di proteggere i dati e le applicazioni ricade comunque sull’azienda. È cruciale adottare soluzioni di sicurezza specifiche per il tipo di cloud utilizzato, sia esso pubblico, privato o ibrido. Misure come la crittografia, il monitoraggio delle attività degli utenti e la formazione del personale sono oggi prioritarie per qualsiasi strategia di cloud security, garantendo non solo la protezione dei dati, ma anche la continuità del business.
Le misure di sicurezza da adottare anche su cloud
La Multi-Factor Authentication (MFA) è una delle prime soluzioni da adottare per proteggere gli accessi nell’era dell’Distributed Digital Workplace.
Per consentire alle organizzazioni di controllare meglio il modo in cui gli utenti accedono alle risorse aziendali, è comune il ricorso ad accessi condizionali. Si permette, cioè, agli utenti di connettersi al cloud aziendale solo rispettando determinati requisiti: ad esempio limitando gli accessi entro spazi geografici predefiniti o da device controllati, in modo da evitare il fenomeno del cosiddetto “byod” (bring your own device), che potrebbe facilitare l’ingresso nella rete aziendale di nuove minacce.
A seconda del tipo di infrastruttura cloud prescelta, occorre poi aggiungere ulteriori configurazioni per aumentare il livello di sicurezza. Nel caso di Infrastructure as a Service (IaaS) i servizi firewall in cloud permettono di proteggere la rete e di decidere quando e se aprire o bloccare nuove connessioni. Come on premises, anche su cloud è fondamentale effettuare backup regolari: questi possono essere eseguiti dal provider stesso o all’interno dell’infrastruttura e restano i soli strumenti capaci di garantire il recupero dei dati in caso di incidenti di sicurezza
Cloud Infrastructure
Consulenza approfondita e deployment effettivo di servizi Cloud Computing.
Più che una singola Cloud Infrastructure, una gamma di opzioni tra cui scegliere quella che fa al caso tuo, perché è sempre il momento giusto per salire sulla nuvola!