Come tutti ormai sappiamo da tempo, il futuro dell’Information Technology è intrinsecamente legato al cloud. Tutte le aziende o enti pubblici che stanno affrontando un percorso di Digital Transformation hanno avuto sicuramente modo di constatare che tutte le nuove soluzioni informatiche si stanno muovendo verso questa direzione.
È, infatti, sempre più difficile trovare software di nuova generazione sviluppati come si faceva una volta, dove l’utilizzo del programma era legato al computer su cui era installato.
Secondo uno studio condotto a livello mondiale da IDC, con la pandemia circa il 43% delle aziende italiane ha accelerato i propri processi di innovazione, concentrandosi in particolar modo sulla migrazione della propria architettura informatica verso il cloud.
Questa scelta ha indubbiamente dei benefici, soprattutto in termini di resilienza e business continuity, ma un aspetto da non sottovalutare nel mondo del cloud è la sicurezza informatica.
Sicurezza sul cloud significa proteggere l’integrità di applicazioni, dati e infrastruttura virtuale che risiedono sul cloud.
Sono pochissime le organizzazioni che dispongono delle risorse per proteggersi dalle minacce che ormai sono parte integrante dell'utilizzo del cloud.
WithSecure™, precedentemente F-Secure, ha redatto un semplice documento dove presenta le sette verità nascoste sulla sicurezza nel cloud e mostra come le organizzazioni stanno rimodellando le proprie regole per cogliere tutti i vantaggi di tale tecnologia, assicurandosi che sia di aiuto, e non di intralcio, al raggiungimento dei loro obiettivi.
Le 7 verità nascoste della sicurezza nel cloud
1. Non puoi proteggere ciò che non vedi
In diverse aziende, i reparti IT sono alle prese con il cosiddetto shadow IT, ovvero sistemi e soluzioni IT implementati e usati all’interno delle organizzazioni senza l'approvazione esplicita dell’organizzazione stessa.
La semplicità di utilizzo o acquisto di programmi cloud complica il compito della divisione IT e del team di sicurezza, in quanto diventa difficile monitorare quali risorse cloud vengono utilizzate e dove.
2. Gli errori di configurazione del cloud sono ovunque
Esistono strumenti e servizi utili per iniziare a proteggere più ambienti, ma la difficoltà sta nella loro configurazione. Essi devono, infatti, essere configurati in funzione del profilo di sicurezza desiderato, adattati ai carichi di lavoro in costante evoluzione ed essere fruibili dalle persone incaricate di rilevare le violazioni.
3. Il cloud ha cambiato le regole del gioco per tutti
Il cloud porta nuove tecnologie e nuovi modi di lavorare a cui i difensori hanno dovuto adattarsi per comprenderli e difendersi. Per questo è fondamentale che le organizzazioni costruiscano capacità di rilevamento e risposta appositamente per il cloud.
4. Gli endpoint vanno comunque difesi
Nonostante l'adozione di massa dei servizi cloud, resta comunque necessario difendere i computer e gli altri dispositivi usati per accedere a questi servizi.
5. Una difesa disgregata è una difesa debole
La suddivisione dei servizi e delle applicazioni tra ambienti on-premise e cloud allarga la superficie di attacco che può essere presa di mira. E se i cloud sono più di uno, il problema non fa che moltiplicarsi. Identificare e colmare queste lacune di sicurezza è di importanza vitale.
6. Nessuno sa chi è responsabile dei dati nel cloud
Quando si acquistano servizi cloud, la responsabilità della sicurezza dei dati viene trasferita in parte al cloud provider e questa è una prospettiva allettante. Bisogna però ricordare che la responsabilità in merito ai controlli basilari per la sicurezza dei dati resta sempre in capo al proprietario. Si tratta del cosiddetto Modello di Responsabilità Condivisa.
7. Le piattaforme di collaborazione diventeranno sempre più importanti
In un mondo in smart working, la collaborazione è diventata imprescindibile e ovviamente questo significa che la protezione è altrettanto importante. Occorrono metodi digitali per condividere materiali, tenere workshop e riunioni dal vivo e fare presentazioni. In altre parole, serve un modo per comunicare e collaborare.
Questa riportata è una breve panoramica della ricerca condotta da WithSecure™.
Scarica il whitepaper per poter approfondire l’argomento e scoprire come affrontare al meglio queste situazioni.
Investire nella creazione di un approccio forte e distribuito alla protezione del cloud, così come si protegge l'organizzazione stessa, ridurrà il costo nascosto che il cloud potrebbe rappresentare.
