Che cos'è la sicurezza nel cloud aziendale?

La sicurezza nel cloud aziendale si riferisce ad una serie di pratiche, protocolli, criteri e controlli messe in atto dalle organizzazioni per proteggere le proprie risorse digitali nel cloud. La sicurezza ne cloud aziendale è progettata per proteggere gli ambienti cloud, i dati che risiedono nel cloud, le applicazioni in esecuzione nel cloud e gli utenti che interagiscono con le risorse cloud. Nella maggior parte degli ambienti cloud, la sicurezza è una responsabilità condivisa tra il fornitore di servizi cloud e il cliente.

I servizi di cloud pubblico vengono forniti da un provider di terze parti da un pool virtualizzato di risorse in cui più clienti o tenant possono affittare risorse di computing sullo stesso server fisico. Ciò può comportare un leggero rischio per la sicurezza alle risorse di un cliente in esecuzione nel cloud. Inoltre, i team addetti alla sicurezza hanno una visibilità limitata sui carichi di lavoro in esecuzione su offerte di cloud pubblico, rendendo più difficile garantire la protezione. D'altra parte, un cloud privato può offrire maggiore controllo e sicurezza, poiché tutte le risorse all'interno del cloud sono dedicate a un singolo cliente. I clienti del cloud privato hanno accesso a server bare metal all'interno del cloud per garantire che non competano per la larghezza di banda con altri clienti, evitando i rischi per la sicurezza che altri clienti potrebbero rappresentare. Inoltre, i team addetti alla sicurezza hanno una maggiore visibilità sull'infrastruttura sottostante di un cloud privato.

Gli ambienti cloud aziendali devono affrontare un'ampia gamma di sfide e potenziali minacce alla sicurezza.

• Configurazione errata. Quando le impostazioni di sicurezza sono configurate in modo errato o non implementate, possono consentire ai criminali di sfruttare le vulnerabilità e ottenere facilmente l'accesso non autorizzato a dati, applicazioni e sistemi.
• Attacchi DoS (Denial-of-Service). Gli attacchi DoS e DDoS (Distributed Denial-of-Service) sono progettati per rallentare o arrestare in modo anomalo un computer o una rete. Gli attacchi DoS sono spesso il preambolo di attacchi più devastanti.
• Attacchi informatici. Le minacce alla sicurezza informatica come ransomware, malware e violazioni dei dati sono comuni e potenti e spesso causano danni per milioni di dollari alle aziende.
• API non protette. Quando le API che consentono ai programmi software di comunicare tra loro non sono protette, costituiscono un facile punto di accesso per i criminali.
• Il controllo degli account. Gli autori delle minacce possono utilizzare credenziali rubate per accedere e dirottare un account utente, impersonando l'utente per rubare denaro o accedere a dati sensibili.
• Fughe di dati. Fughe di dati dannose o involontarie possono minacciare la sicurezza dei dati ed esporre informazioni sensibili o dati dei clienti archiviati nel cloud.
• Errori umani. La ricerca mostra che la maggior parte delle falle di sicurezza del cloud sono il risultato di un errore umano come la visita a un sito web dannoso, la condivisione delle credenziali di accesso, l'essere caduti vittima di una truffa di phishing o la mancata applicazione di adeguate procedure di sicurezza.

• Ambienti cloud multi-tenant. I clienti negli ambienti cloud pubblici utilizzano risorse cloud che possono condividere un server fisico con altri clienti o tenant e ciò aumenta le preoccupazioni che le risorse di un cliente possano essere compromesse da attacchi dannosi a un altro tenant.
• Mancanza di visibilità. La visibilità può essere un problema per le organizzazioni che utilizzano più provider di servizi cloud. Questo approccio decentralizzato alla gestione del cloud può creare punti ciechi come endpoint, carichi di lavoro e traffico che non sono adeguatamente gestiti o protetti.
• Attività IT nascoste. Con la tendenza verso luoghi di lavoro remoti e ibridi e l'uso di dispositivi personali, c'è un rischio maggiore che gli utenti impieghino attività IT nascoste o risorse cloud non autorizzate mentre cercano di accedere ai dati e alle risorse di cui hanno bisogno per restare produttivi.
• Carichi di lavoro dinamici. I carichi di lavoro nel cloud coinvolgono una varietà di processi e risorse, tra cui VM, container, database e altro ancora. Garantire che ogni parte del carico di lavoro sia protetta può essere uno sforzo complesso.
• Conformità alle normative. I quadri normativi come HIPAA e PCI DSS impongono alle aziende requisiti rigorosi su come le aziende devono archiviare, utilizzare e proteggere i dati dei clienti e le informazioni sui pazienti. Quando i dati vengono archiviati nel cloud, per le organizzazioni potrebbe essere più difficile garantire la conformità ai requisiti di residenza e sovranità dei dati.

La maggior parte dei provider di servizi cloud ha un approccio alla sicurezza nel cloud aziendale basato su un modello di responsabilità condivisa. In base a questo accordo, il provider di servizi cloud è responsabile della protezione dell'infrastruttura sottostante che mette a disposizione dei clienti come servizi cloud e il cliente è responsabile della protezione di qualsiasi parte dell'ambiente cloud su cui ha il controllo. Quando i team e le organizzazioni IT non definiscono in modo chiaro le proprie responsabilità in base a questo modello, possono verificarsi lacune nei controlli di sicurezza e nei programmi che possono essere facilmente sfruttate dai criminali.

Il livello di responsabilità delle aziende per proteggere le proprie risorse nel cloud dipende dal tipo di modello di delivery del servizio cloud. Nelle soluzioni IaaS ((Infrastructure-as-a-Service), il provider di servizi cloud è responsabile della protezione di infrastrutture come server, storage e componenti di rete, mentre il cliente è responsabile della protezione di applicazioni, endpoint, carichi di lavoro e dati. Nelle soluzioni PaaS (Platform-as-a-Service), il provider di servizi cloud protegge tutto l'hardware e il software, mentre il cliente è responsabile della protezione di tutte le applicazioni sviluppate sulla piattaforma, nonché degli endpoint, dei carichi di lavoro e della sicurezza degli utenti e della rete. Nelle soluzioni SaaS (Software-as-a-Service), il provider di servizi cloud protegge tutte le infrastrutture e le applicazioni, mentre il cliente è responsabile della protezione solo degli endpoint, dei carichi di lavoro, dei dati e della sicurezza degli utenti e della rete.

Per mantenere un livello affidabile, la sicurezza nel cloud aziendale richiede un approccio alla sua strategia di sicurezza organizzato su più livelli. Le soluzioni di sicurezza basate sul cloud più comuni includono:

• Gestione di identità e accessi. Un solido controllo degli accessi, autorizzazioni rigorose e soluzioni di autenticazione multifattore rendono più difficile per i criminali utilizzare le credenziali rubate per accedere agli ambienti cloud.
• Monitoraggio continuo. Le soluzioni di sicurezza che consentono ai team IT di monitorare continuamente piattaforme e servizi cloud possono aiutare a identificare e risolvere rapidamente potenziali minacce.
• Sicurezza della rete cloud. Le soluzioni per la segmentazione delle risorse cloud possono ridurre l'impatto di una violazione. La tecnologia di sicurezza della rete cloud consente anche di monitorare il traffico e proteggere i dati e le risorse digitali dallo sfruttamento e dal movimento laterale.
• Protezione dei dati. La crittografia dei dati in transito e inattivi può proteggere i dati archiviati nel cloud e semplificare la conformità a un'ampia gamma di leggi e normative.
• Intelligence sulle minacce. L'accesso all'intelligence sulle minacce aggiornata può aiutare le organizzazioni a identificare e difendersi dalle minacce informatiche emergenti.
• CASB (Cloud Access Security Broker). Un CASB si interpone tra i clienti e i propri servizi cloud per aiutare ad applicare le policy di sicurezza e aggiungere un ulteriore livello di sicurezza.
• ZTNA (Zero Trust Network Access). Le soluzioni ZTNA forniscono un accesso remoto sicuro alle risorse cloud a ogni richiesta, garantendo che gli utenti o le applicazioni richiedenti siano continuamente autenticati.

Le soluzioni di sicurezza basate sul cloud forniscono servizi di sicurezza dai server nei data center remoti tramite una connessione Internet. Con le soluzioni basate sul cloud, le aziende possono evitare i costi e gli attività necessarie per l'implementazione di apparecchiature on-premise. I team addetti alla sicurezza possono gestire i programmi di sicurezza in remoto da un'unica dashboard, da qualsiasi parte del mondo. Le soluzioni di sicurezza basate sul cloud offrono una scalabilità molto maggiore rispetto alla tecnologia on-premise e la scelta di soluzioni basate sul cloud aiuta a creare sistemi di sicurezza a prova di futuro.