Minacce comuni alla sicurezza del cloud

L'adozione dei servizi cloud aiuta le organizzazioni a ottenere agilità, differenziazione e progresso. Ma come ogni progresso tecnologico porta con sé dei rischi informatici. I responsabili IT devono adottare un approccio più olistico e semplice alla gestione della sicurezza.

giovedì 28 maggio 2020

Districare la rete delle minacce alla sicurezza del cloud
Man mano che le organizzazioni migrano verso i servizi cloud, è fondamentale sapere che le errate configurazioni continuano a essere una delle principali insidie che portano ai fallimenti nell'implementazione del cloud. E comprendere i problemi più comuni è essenziale per la buona salute del cloud.

Una delle maggiori sfide che le organizzazioni devono affrontare è la mancanza di familiarità con il funzionamento del cloud e la sua differenza rispetto a un sistema puramente on-premise. Il personale IT deve conoscere i rischi di un'inadeguata messa in sicurezza delle implementazioni in cloud e avere familiarità con le specifiche di configurazione del proprio fornitore di servizi cloud.

I componenti dei sistemi cloud sono interconnessi in molti modi, rendendo difficile la mappatura dei potenziali vettori di attacco. Per il personale di sicurezza IT che sta appena iniziando a prendere confidenza con le piattaforme e i servizi in cloud, la sicurezza rappresenta uno sforzo scoraggiante, soprattutto quando ci sono così tanti progetti in cloud portati avanti contemporaneamente e spesso ignoti al team di sicurezza.

Lascia che gli esperti si mettano al tuo servizio

L'arrivo dei servizi web e dei servizi basati su container, quando implementati correttamente, hanno aiutato le organizzazioni a ridurre al minimo i rischi che derivano dall'adozione del cloud.

Amazon Web Services (AWS) è uno dei principali attori nel settore del cloud, con il servizio Amazon® Simple Storage Service (Amazon S3) che figura tra i più popolari. Alcuni dei problemi di cui essere consapevoli quando si adotta questa tecnologia derivano da team che lasciano i bucket di Amazon S3 scrivibili e da file classificati come dannosi ospitati sui bucket di Amazon S3.

Un secondo importante servizio disponibile nel cloud è la tecnologia container e serverless. Ad esempio, Docker®, Kubernetes® e AWS Lambda® offrono implementazioni cloud leggere ed efficienti alle aziende che cercano di ottimizzare le loro attività di sviluppo. Tuttavia lapsus o errori di configurazione sono frequenti e mettono i sistemi a rischio di attacchi che approfittano di tali errate configurazioni.

Non trascurare la sicurezza delle credenziali

L'utilizzo delle credenziali è uno degli aspetti più importanti dell'elaborazione in cloud. Poiché le aziende non possono proteggere fisicamente un sistema in cloud come accade in un datacenter, la necessità di una robusta sicurezza delle credenziali diventa ancora più importante. Una sfida quando si tratta di proteggere le credenziali è che molti processi spesso hanno bisogno di accedere ai dati e ad altre risorse che richiedono autenticazione. Ciò significa che gli utenti devono proteggere dall'esposizione sia i dati che le credenziali.

Un altro problema deriva da programmatori inesperti che spesso seguono tutorial fuorvianti sul cloud, molti dei quali incoraggiano l'hardcoding delle credenziali all'interno del codice stesso. Questo diventa un problema se e quando il codice viene pubblicato in un repository, dove è accessibile, credenziali incluse, a chiunque.

L'importanza di una solida implementazione della sicurezza

Con la crescita dell'adozione dei servizi cloud, le aziende devono essere pienamente informate sulle minacce che si trovano ad affrontare ed essere adeguatamente preparate a proteggere i loro sistemi in cloud. Non è possibile trarre vantaggio daI cloud senza una solida implementazione della sicurezza. Ciò rende particolarmente importante per i responsabili IT mantenere del personale addetto alla sicurezza che abbia una profonda conoscenza sia della struttura del cloud che delle strategie necessarie per proteggerlo.

Leggi il nostro report Districare la rete delle minacce alla sicurezza del cloud e dai uno sguardo approfondito ad alcune delle minacce e dei rischi più significativi nel cloud, insieme alle raccomandazioni su come difendersi.

Districare la rete delle minacce alla sicurezza del cloud
Dai uno sguardo approfondito ad alcune delle minacce e dei rischi più significativi nel cloud, insieme alle raccomandazioni su come difendersi.

Minacce comuni alla sicurezza del cloud
Minacce comuni alla sicurezza del cloud

Pensiero strategico

Ricevi aggiornamenti su ultime ricerche, notizie e approfondimenti sulla cybersecurity, dalla prospettiva di un CISO.