Blog

Cloud security: quali sono i problemi più frequenti?

Pubblicato il da TEAM ISEC

La Cloud Security è diventata sempre più importante per le aziende e per gli Enti pubblici. Siamo ancora alle prese con gli effetti della pandemia che ha creato un vero e proprio sconvolgimento nel mondo del lavoro.

Il ricorso massiccio allo smart working ha portato molte organizzazioni a usare sempre più spesso servizi cloud.

Uno dei vantaggi del cloud è del resto quello di permettere un’organizzazione del lavoro flessibile e veloce. Tuttavia, a questa flessibilità potrebbe corrispondere una carenza in termini di sicurezza dei dati.

Si può dire di no al cloud? Risposta negativa. Il cloud è necessario per sostenere la trasformazione digitale delle aziende. La chiave di volta nel problema sta piuttosto nello spingere verso una cultura DevOps. Si intende un approccio aziendale in cui i team di Development e Operational lavorano sinergicamente.

I principali problemi della Cloud Security

Se le aziende si sono massicciamente spostate nel cloud, il pericolo di attacchi esterni da  malintenzionati è più alto, i dati aziendali potrebbero esporsi a più vulnerabilità.

Da dove arrivano i principali rischi?

  1. Errore umano e mancanza di consapevolezza sui limiti della sicurezza dei provider Cloud. La sicurezza dei servizi cloud è una corresponsabilità tra azienda e utenti. Secondo Gartner, il 99% dei data breach nel cloud nei prossimi anni sarà causato proprio da errori umani. Tra i più comuni: bucket S3 configurati male e API non protette. La formazione del personale sui rischi informatici e nella fattispecie sui rischi del cloud computing è un asset irrinunciabile;
  2. Attacchi al Runtime. Dal momento che la maggior parte degli utenti e delle aziende non ha chiare le responsabilità condivise tra il provider cloud e il cliente in fatto di sicurezza, la cloud security vacilla. I workload di dati, in una tecnologia priva di una sicurezza perimetrale, sono esposti ad attacchi al runtime sfruttando exploit zero-day, nel corso di minacce persistenti avanzate da parte degli avversari;
  3. Account non autorizzati e Shadow IT. La Shadow IT non è malevola in sé giacché è frutto del fatto che alcuni utenti utilizzano i servizi cloud con account privati non tracciati dall’azienda. Tuttavia, gli attaccanti possono sfruttare anche questo tipo di vulnerabilità. Spesso infatti le password sono deboli e le configurazioni degli account non sono protette adeguatamente. Qui è molto importante allora la cultura DevOps per bilanciare il bisogno di velocità e flessibilità con quello di sicurezza.

Perché il Cloud piace agli hacker

Il Cloud è una miniera di dati, troppo spesso a rischio. Inutile dire che si tratta di occasioni molto ghiotte per hacker e attaccanti, che riescono a tirare fuori dai workload di dati in cloud dei bottini considerevoli.

Ci sono alcune condizioni che rendono il cloud ancora più interessante per gli hacker:

  • spazi destinati ad essere dismessi, non più curati, che però contengono ancora dati sensibili o dati economici;
  • mancanza di protezione dei workload e dei dati in uscita.

Il punto è che secondo le stime di una ricerca effettuata da Crowdstrike, il costo medio di un data breach nel 2020 per le aziende vittime di hacking e attacchi informatici è stato di 3.86 miliardi di dollari USA.

In Europa, con gli adempimenti necessari per il GDPR, un data breach impone anche l’obbligo di segnalazione. Al danno economico si aggiunge quello reputazionale.

Il Cloud è diventato sempre più spesso il terreno di questi crimini informatici, proprio per le vulnerabilità che abbiamo appena esposto.

Che cosa si può fare per proteggersi? L’ideale è passare a piattaforme di sicurezza informatica Cloud Native.

Come team di esperti in Cyber Sicurezza, vogliamo parlarvi della piattaforma modulare Falcon di CrowdStrike che ogni giorno elabora 15 petabyte di dati e ogni anno blocca oltre 75000 attacchi potenziali a danno delle aziende clienti.

Cosa fa Falcon di Crowdstrike per la Cloud Security

La piattaforma Falcon punta dritta verso gli avversari anticipandone le mosse grazie a tattiche, tecniche e protocolli finalizzati a una protezione proattiva. Non solo: grazie alla threat intelligence, il database delle minacce – anche recentissime – è sempre aggiornato.

Parliamo di una piattaforma cloud native, che quindi è nata proprio per soddisfare le esigenze di sicurezza in cloud di aziende di tutte le dimensioni.

Tra le tattiche usate da Crowdstrike vi sono:

  • la verifica precoce dei rischi e dello stato di prevenzione, detta shift left;
  • il monitoraggio proattivo della superficie d’attacco con attenzione anche agli eventi minimi e ai comportamenti dell’utente;
  • l’uso di intelligenza artificiale e strumenti predittivi;
  • i treath graph per dare ai team di sicurezza informatica una visibilità immediata e globale sugli attacchi.

Dal punto di vista della sicurezza in Cloud, usare una piattaforma nativa come Falcon di Crowdstrike significa avere un deployment veloce con una scalabilità illimitata. Quindi analizza le minacce e risponde in modo estremamente rapido.

Dal momento che le aziende che utilizzano il cloud hanno di solito bisogno di velocità e performance alte, dobbiamo anche sottolineare che Crowdstrike usa un single agent leggero che non incide sulle performance.

Per tutte le altre informazioni sulle funzionalità della piattaforma modulare Falcon di Crowdstrike, da’ un’occhiata alla pagina dedicata.

Contattaci

Se hai bisogno di valutare come proteggere la tua azienda, entra in contatto con il nostro team. Valuteremo insieme i rischi che possono minacciare il tuo business.

Ho letto l‘informativa sulla privacy e fornisco il consenso esplicito al trattamento dei dati inseriti *