Cloud security e smart working: un nuovo paradigma lavorativo
redatto da Aryon Solutions | Cyber Security | 30 Aprile 2021
Ad oggi moltissime aziende stanno spostando tutti i loro server e dati grazie a servizi di cloud; questo sia per permettere ai dipendenti di sfruttare le nuove modalità di lavoro da remoto, rendendo i loro impegni lavorativi più flessibili, sia per aumentare produttività, competitività e redditività in generale.
Sempre grazie al cloud computing, le aziende con molte sedi remote non devono sottoscrivere onerosi contratti con aziende di telecomunicazioni potendo usufruire di applicazioni disponibili come SaaS, connettendosi direttamente al server locale del cloud provider. Last but not least, il cloud computing, consente alle aziende di implementare progetti di Internet of Things, che prevedono la connessione di device IoT alle applicazioni di computing, storage e comunicazione tramite il web.
Allo stesso tempo però l’utilizzo di queste tecnologie che in larga parte sono pubbliche e non contemplano la cloud security (servizi software come posta elettronica, messaggistica, collaboration, social networking, Customer relationship management (CRM) e così via), aumenta la superficie di attacco a disposizione del cybercrime.
ATTACCHI INFORMATICI NEGLI ULTIMI ANNI
Partendo dal 2018 la stima è stata solo in Italia di 122 attacchi al mese in media. Anche a livello globale, il quadro resta negativo. Nei primi sei mesi del 2018 il cybercrime è stato la causa dell’80% degli attacchi informatici risultando in crescita del 35% rispetto all’ultimo semestre 2017.
Più in generale, nel corso del biennio 2017-2019, ha documentato il Rapporto Clusit 2019 sulla sicurezza ICT in Italia, si è assistito ad un enorme salto di quantità e qualità. In particolare, il numero di attacchi gravi attribuiti al cybercrime (che ha come obiettivo l’arricchimento economico) è aumentato, nel 2018, del 43,8% rispetto all’anno precedente. La tecnica più utilizzata dal cybercrime è il malware.
Il 2020 purtroppo è stato l’anno d’oro per i cybercriminali a causa della pandemia e del conseguente smart working a cui le aziende non erano preparate. (vedi articolo)
LA CLOUD SECURITY
D’altra parte, invece, nell’Osservatorio Cybersecurity & Data Protection 2021 si legge che alla sicurezza degli ambienti cloud l’anno scorso è stato dedicato il 13% dell’intera spesa destinata alla sicurezza informatica. Il cloud è stato infatti il fenomeno che ha caratterizzato l’anno della pandemia che ha obbligato milioni di persone allo smart working e quindi alla necessità di accedere a dati e applicazioni da casa il più possibile in sicurezza.
CLOUD SECURITY E GDPR
Le minacce alla sicurezza cloud computing, dal momento che vi sono memorizzati molti dati sensibili, assumono una valenza anche per la GDPR compliance.
La sicurezza public cloud e la sicurezza private cloud devono risultare efficaci contro tutte le possibili cloud security issues. E questo grazie a una protezione completa e alla possibilità di essere controllate in modo olistico e centralizzato. Fra i più diffusi cloud security risks spicca l’assenza di adeguati sistemi di sicurezza sui device che si connettono al cloud. Soprattutto a seguito della diffusione del fenomeno Bring-your-own-device (Byod). Per i responsabili della security delle aziende è diventato più difficile imporre e verificare che “a bordo” degli endpoint siano attivate soluzioni di sicurezza.
COSA FARE PER PREVENIRE LE MINACCE ON CLOUD
La mancata implementazione di sistemi di protezione “a bordo” dell’endpoint può tradursi, per chiunque abbia la disponibilità del dispositivo di accedere, fraudolentemente, alle risorse cloud. E inoltre di sottrarre dati sensibili, credenziali, o installare programmi che, in maniera paziente e inosservata, permettono di condurre attacchi mirati. Allo stesso modo la scarsa protezione di un endpoint non può impedire la sua infezione da parte di virus. Infezione che può trasformare un device in un nodo di una rete che invia email spam. E questo utilizzando il sistema di posta elettronica dell’azienda ed effettuando attacchi massicci contro determinati siti o servizi internet, causando disservizi.
La prima azione per la data security in cloud computing è stabilire policy che prevedono l’utilizzo di sistemi di protezione sugli endpoint. La verifica della compliance a queste policy può essere effettuata tramite soluzioni di tipo cloud security services. Si tratta di opportunità di verificare la sicurezza senza controllare fisicamente i dispositivi o connettersi direttamente a ciascuno di essi. Queste e altre cloud security solutions oggi sono disponibili all’interno di suite di sicurezza cloud computing integrate come la CYBER AI PLATFORM del nostro partner DARKTRACE che è in grado di colmare queste lacune grazie alla AI self-learning che comprende ciò che è “normale” ad ogni livello, analizzando dinamicamente i comportamenti diffusi e imprevedibili rilevati nelle e-mail, nel Cloud e nella rete aziendale.
Per approfondire le numerose funzioni di questo utile software clicca sul link nel paragrafo precedente.
Archivi
- Novembre 2023
- Aprile 2023
- Luglio 2022
- Maggio 2022
- Aprile 2022
- Marzo 2022
- Febbraio 2022
- Gennaio 2022
- Dicembre 2021
- Ottobre 2021
- Settembre 2021
- Agosto 2021
- Luglio 2021
- Giugno 2021
- Maggio 2021
- Aprile 2021
- Marzo 2021
- Febbraio 2021
- Gennaio 2021
- Dicembre 2020
- Novembre 2020
- Ottobre 2020
- Settembre 2020
- Agosto 2020
- Luglio 2020
- Giugno 2020
- Maggio 2020
- Aprile 2020
- Marzo 2020
- Febbraio 2020