Il cloud è ormai entrato nella quotidianità di milioni di aziende. Secondo una survey contenuta nell’ultimo rapporto del Clusit, le organizzazioni hanno già spostato su cloud il 41% dei propri carichi di lavoro e si aspettano che tale quota aumenti fino al 54% entro la fine del 2023. Se il primo obiettivo della migrazione resta la riduzione dei costi, oggi più della metà delle aziende sceglie il cloud anche per migliorare la sicurezza.
Coniugare flessibilità e protezione, insomma, non sembra più un miraggio. Le moderne organizzazioni hanno acquisito maggiore consapevolezza su rischi e vantaggi della transizione verso ambienti basati sul cloud e vogliono trarre benefici dall’uso di tecnologie interconnesse senza rinunciare alla sicurezza. Anche perché gli attacchi mirati alle infrastrutture cloud sembrano aumentati: nel 2022 il 29% delle aziende ha dichiarato di aver subito questo genere di attacco, contro il 16% del 2020.
Non è un caso, dunque, che le organizzazioni stiano allocando una parte sempre maggiore del proprio budget relativo alla sicurezza informatica sul cloud. Le soluzioni di cloud security occupano il terzo posto in termini di spesa destinata alla sicurezza, subito dopo quelle dedicate a network e wireless ed endpoint, secondo i dati dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano. Il 14% degli investimenti totali in sicurezza è destinato a una maggiore protezione del cloud.
Da quali rischi proteggersi quando si passa al cloud
Le preoccupazioni maggiori riguardano gli attori esterni all’ambiente IT: phishing, compromissione degli account, ransomware e altri attacchi malware sono ancora gli incidenti di sicurezza più comuni mirati all’infrastruttura cloud. Più sono i carichi di lavoro che vengono spostati, più saranno infatti gli attacchi mirati a tali ambienti, soprattutto se il bottino diventa ogni giorno più ghiotto: secondo la stessa survey, l’80% delle organizzazioni che utilizzano il cloud memorizza su di esso dati sensibili.
Anche il personale interno all’azienda può diventare veicolo di attacchi e causa di nuovi incidenti di sicurezza, creando inavvertitamente falle nei sistemi. Ecco perché la comprensione dei requisiti di sicurezza necessari per garantire una protezione efficace dei dati è diventata fondamentale. Il successo di un progetto di migrazione sul cloud, d’altronde, dipende anche dall’adozione delle adeguate contromisure.
Oggi la maggior parte dei provider cloud rispetta i più elevati standard e tutte le best practice in materia di sicurezza, ma ciò non esenta le organizzazioni dalla responsabilità di proteggere dati, applicazioni e carichi di lavoro in esecuzione sul cloud. Indipendentemente dal tipo di ambiente - cloud pubblico, privato o ibrido - le soluzioni di sicurezza sono fondamentali per assicurare continuità al business. Crittografia, controllo dell’attività degli utenti e formazione dei dipendenti sono in cima alle priorità delle aziende in materia di cloud security.
Le misure di sicurezza da adottare anche su cloud
Nel momento in cui si inizia a lavorare con continuità in cloud, è normale infatti che si spostino via via sempre più risorse sulla “nuvola”. Occorre, quindi, adottare le giuste precauzioni per proteggere dati, applicazioni e servizi. La prima delle protezioni di cui dotarsi è la Multi-Factor Authentication (MFA): nell’era dell’everywhere working è importante proteggere gli accessi effettuati da qualsiasi luogo e da qualsiasi device.
Per consentire alle organizzazioni di controllare meglio il modo in cui gli utenti accedono alle risorse aziendali, è comune il ricorso ad accessi condizionali. Si permette cioè agli utenti di connettersi al cloud aziendale solo rispettando determinati requisiti: ad esempio limitando gli accessi entro spazi geografici predefiniti o da device controllati, in modo da evitare il fenomeno del cosiddetto “byod” (bring your own device), che potrebbe facilitare l’ingresso nella rete aziendale di nuove minacce.
A seconda del tipo di infrastruttura cloud prescelta, occorre poi aggiungere ulteriori configurazioni per aumentare il livello di sicurezza. Nel caso di Infrastructure as a Service (IaaS) i servizi firewall in cloud permettono di proteggere la rete e di decidere quando e se aprire o bloccare nuove connessioni. Come on premises, anche su cloud è fondamentale effettuare backup regolari: questi possono essere eseguiti dal provider stesso o all’interno dell’infrastruttura e restano i soli strumenti capaci di garantire il recupero dei dati in caso di incidenti di sicurezza.
AUTORI
