Le organizzazioni utilizzano più frequentemente il cloud per archiviare informazioni altamente sensibili. Uno studio condotto dall’Istituto SANS ha mostrato che il 48,2% utilizzava il cloud per archiviare la business intelligence, mentre il 47,7% lo utilizzava per archiviare la proprietà intellettuale e il 42,7% per archiviare le informazioni dei consumatori. Questo è ovviamente un obiettivo di grande valore per qualsiasi attaccante, e non a caso il 56% degli intervistati ha indicato l’accesso non autorizzato ai dati sensibili come la principale preoccupazione.
Nonostante queste cifre, molte organizzazioni hanno ancora l’impressione che la sicurezza del cloud in tutti i suoi aspetti sia qualcosa di cui il fornitore del cloud è responsabile e che come clienti finali non dovrebbero preoccuparsi della sicurezza. Questa è ovviamente una posizione molto pericolosa da assumere in quanto praticamente ogni servizio cloud opera secondo un paradigma di sicurezza chiamato “Responsabilità condivisa”. Sebbene la sicurezza della piattaforma stessa sia responsabilità del provider, i contenuti caricati su un servizio cloud sono di solito responsabilità del cliente finale.
Per farla semplice: tutto ciò che viene caricato nel cloud dalla tua organizzazione è tua responsabilità.
Alla fine, il concetto di responsabilità condivisa significa che devi assumere la proprietà della tua posizione di sicurezza sul cloud. La società di ricerca IT Gartner prevede che entro il 2020, il 95% di tutti i problemi di sicurezza del cloud sarà il risultato della supervisione dei clienti. Puntare il dito e cercare di attribuire la colpa della violazione a un service provider non è utile e non fa nulla per promuovere una cultura basata sulla sicurezza. L’omissione di agire in conformità con la posizione di sicurezza della propria organizzazione semplicemente perché un carico di lavoro viene eseguito sul cloud non è mai una scusa accettabile.
Cos’è la sicurezza del cloud?
La sicurezza del cloud è tutto ciò che fai per proteggere la tua organizzazione da un attacco basato sul cloud. Esistono molte ragioni convincenti per cui le organizzazioni stanno passando al cloud, tra cui costi operativi inferiori e maggiore flessibilità operativa. Ad esempio, adottando una policy BYOD (“bring your own device”) e conducendo attività commerciali attraverso un servizio basato su cloud, le organizzazioni possono ridurre notevolmente i loro costi IT operativi.
Sfortunatamente, la natura dei servizi basati su cloud può anche creare alcune vulnerabilità intrinseche alla sicurezza. Prima dell’avvento del cloud, le aziende erano in grado di proteggersi dagli attacchi informatici facendo in modo che il loro reparto IT gestisse tutte le risorse fisiche connesse a Internet. I dipendenti potevano accedere alle risorse aziendali solo accedendo a un sistema sicuro da una rete protetta e l’IT era in grado di monitorare l’utilizzo e prevenire i problemi. Quando ogni endpoint dell’organizzazione era gestito dall’IT, creava un chiaro perimetro che poteva essere mantenuto e difeso dagli intrusi.
Oggi, quasi nulla di questo modello operativo si applica ai nuovi servizi basati su cloud. I dipendenti in genere possono accedere al cloud da qualsiasi dispositivo e da qualsiasi rete. Pertanto, l’IT non ha più piena visibilità sugli eventi che si svolgono sulla rete. Ad esempio, se un dipendente viene ingannato da una truffa di phishing e scarica un file infetto da malware o visita un sito web malevolo che infetta il suo dispositivo, l’IT spesso non sa che ciò è avvenuto fino alla fine dell’evento. Nonostante questa mancanza di visibilità, il reparto IT è generalmente ritenuto responsabile della protezione dell’azienda da una violazione.
Quindi, come colmare il divario tra aspettativa e realtà? Come proteggi la tua azienda da una violazione quando non controlli completamente l’utilizzo dei dispositivi o anche le reti su cui vengono utilizzati? Il primo passo è comprendere il panorama delle minacce e quindi applicare buone politiche di sicurezza del cloud per contrastarlo. Leggi il nostro post sulle minacce alla sicurezza più comuni ai servizi cloud per saperne di più!
|