Cloud Security, stai facendo tutto nel modo giusto? Ecco 5 cose che (forse) sbagli
“La sicurezza al primo posto”. Con uno slogan, si riassumerebbe così, in epoca post pandemica e nel bel mezzo di una guerra dalle conseguenze nefaste nel cuore dell’Europa, la corsa agli armamenti digitali. Già perché difendersi non è solo opportuno ma anche di importanza vitale per le migliaia di aziende che fanno del web la loro piazza.
Basti pensare che oggi l’98% delle aziende si affida ad alcune forme di infrastruttura Cloud-Based e oltre tre quarti di esse, il 76% a essere precisi, possiedono installazioni Multi-Cloud, composte da due o più service provider diversi. Questi ambienti supportano applicazioni essenziali per le aziende insieme a dati sensibili, sia dei clienti sia dell’azienda stessa.
Quello che va a tutti i costi sottolineato è che la cosiddetta “Cloud transition” richiede una particolare attenzione soprattutto verso la sicurezza. Le applicazioni basate su Cloud devono essere protette dagli attacchi dei cyber-criminali, sempre più comuni e sempre più frequenti, e deve essere impedito l’accesso non autorizzato ai dati che si trovano su Cloud, coerentemente con le legislazioni in vigore.
La possibilità di accedere al portale aziendale da qualsiasi luogo utilizzando le applicazioni Cloud è sì conveniente per i dipendenti ma è anche una potenziale nuova opportunità per i criminali informatici che, con una serie di password rubate, potrebbero accedere a informazioni riservate. C’è anche la prospettiva che gli hacker abusino dei servizi Cloud per lanciare attacchi ransomware e altre campagne di malware.
Errori da evitare per garantire che la strategia di sicurezza del Cloud aziendale offra un aumento della produttività e protegga gli utenti e la rete da attacchi informatici e incidenti.
Abbiamo voluto elencarti 5 possibili errori o passi falsi da evitare assolutamente.
1. Non lasciare gli account Cloud esposti e senza controlli di sicurezza
Il 57% delle aziende pensa sia difficile proteggere adeguatamente i dati negli ambienti Multi-Cloud e rispettare al tempo stesso le policy aziendali e le regolamentazioni vigenti. Ambienti differenti presentano infatti diversi strumenti incorporati di controllo, il che rende difficile avere un tipo di protezione coerente e uniforme. Tuttavia è importante non lasciare mai gli account Cloud esposti e senza controlli di sicurezza. Ricordare le password può essere difficile, motivo per cui molti utenti utilizzano password semplici, comuni o riutilizzate. Sebbene questo approccio faciliti i lavoratori agli ingressi nei propri account, diventa facile bersaglio per gli hacker, in particolare se violare un indirizzo e-mail o un’altra applicazione aziendale che fa parte della suite Cloud offre agli intrusi l’opportunità di aumentare i propri privilegi e guadagnare controllo aggiuntivo sui sistemi. È fondamentale dunque che tutti gli account Cloud siano protetti correttamente, utilizzando una password complessa e univoca e che siano anche dotati di autenticazione a più fattori, quindi anche se la password viene violata o indovinata, c’è un’ulteriore barriera che aiuta a prevenire l’attacco.
2. Non dare a tutti gli utenti le chiavi del “regno”
Le applicazioni e i servizi Cloud sono convenienti e forniscono agli utenti una varietà di strumenti di cui hanno bisogno per essere produttivi, il tutto in un unico ambiente. Ma utenti diversi hanno esigenze diverse e la maggior parte di essi non ha bisogno di privilegi di alto livello, in particolare quando tale accesso potrebbe essere facilmente abusato da un utente non autorizzato.
È quindi fondamentale per i team IT e di sicurezza garantire che i privilegi di amministratore siano disponibili solo per coloro che ne hanno veramente bisogno e che sia adeguatamente protetto in modo che gli aggressori non siano in grado di ottenere l’accesso. Attenzione, è anche fondamentale che gli utenti non abbiano il potere di “aumentare i propri privilegi” o creare nuovi account.
3. Fai in modo che le applicazioni Cloud vengano sempre monitorate e scopri chi le sta utilizzando
Le aziende utilizzano un’ampia varietà di servizi di Cloud Computing, ma più applicazioni vengono utilizzate, più difficile è tenerne traccia. E ciò potrebbe fornire un gateway per gli utenti malintenzionati per entrare nella rete inosservati.
È fondamentale che i dipartimenti IT dispongano degli strumenti necessari per tenere traccia di quali servizi Cloud vengono utilizzati e chi vi ha accesso. In più, i servizi Cloud aziendali dovrebbero essere disponibili solo per gli utenti che lavorano per l’organizzazione. Se qualcuno lascia l’azienda, l’accesso deve essere rimosso. È anche importante garantire che le applicazioni Cloud non siano configurate in modo errato.
È fondamentale che le organizzazioni siano consapevoli di come i loro servizi Cloud interagiscono con il web aperto e che solo coloro che necessitano di questi servizi possono accedervi.
4. Non ignorare gli aggiornamenti e le patch di sicurezza: anche il software Cloud ne ha bisogno
Una delle cose più importanti che puoi fare per migliorare la sicurezza informatica della tua rete è applicare aggiornamenti e patch di sicurezza il prima possibile. I criminali informatici cercano regolarmente di sfruttare le vulnerabilità note nelle applicazioni per violare le reti e gettare le basi per gli attacchi informatici. Anche il software e le applicazioni Cloud necessitano di patch ed è fondamentale che questo lavoro sia fatto tempestivamente per garantire che la rete sia resistente ai criminali informatici che cercano di sfruttarne le vulnerabilità.
5. Non fare affidamento esclusivamente sul cloud per l’archiviazione dei dati: mantieni i backup offline in caso di emergenza
Uno dei principali vantaggi del Cloud è la possibilità di archiviare dati e di potervi accedere da qualsiasi angolo del globo con un semplice click. Questo però non significa che i dati archiviati nel Cloud siano necessariamente accessibili il 100% delle volte. I sistemi possono subire interruzioni ed è potrebbe essere possibile che i criminali informatici manomettano i dati.
Se i controlli dell’identità che proteggono gli account Cloud vengono violati dai criminali informatici, i dati potrebbero essere eliminati o tenuti in ostaggio: una tattica comune utilizzata dalle bande di ransomware, ad esempio, è eliminare i backup archiviati nel Cloud. Non importa quanto siano forti i tuoi controlli di sicurezza informatica, la protezione degli account Cloud è particolarmente importante. I dati devono essere sottoposti a backup e archiviati offline perché, se accade il peggio e i dati nel Cloud sono momentaneamente inaccessibili, c’è la possibilità di eseguire il ripristino dai backup.
Dunque è di fondamentale importanza salvare regolarmente i backup così che il punto di ripristino sia il più recente possibile.
