Sicurezza del cloud
Perché la sicurezza del cloud è importante?
Secondo una recente ricerca, il 97% delle organizzazioni di tutto il mondo utilizza una forma di servizio cloud. Di questo 97%, il 25% ha subito un furto di dati e il 20% è stato oggetto di un attacco alla propria infrastruttura cloud.
L’utilizzo di una piattaforma cloud introduce nuovi rischi ai quali le aziende devono dare priorità nell’ambito dei loro programmi di sicurezza informatica. Un programma di sicurezza del cloud veramente solido definisce le policy, le tecnologie, le applicazioni e i controlli da utilizzare per proteggere l’azienda dalle minacce.
Chi è responsabile della sicurezza del cloud?
I cloud service provider (CSP) e le organizzazioni condividono le responsabilità in materia di sicurezza. I CSP generalmente forniscono la sicurezza fisica dell’infrastruttura cloud. Il personale IT dell’organizzazione è responsabile della configurazione dei controlli degli accessi con livelli di autorizzazione rigorosi in base alle necessità di lavorare con i dati.
Come funziona la sicurezza del cloud?
Un programma di sicurezza del cloud monitora tutte le attività nel cloud e prevede piani stabiliti per reagire rapidamente in caso di violazione. In genere, la sicurezza del cloud prevede quattro obiettivi principali: proteggere, rilevare, contenere e ripristinare.
Per raggiungere questi quattro obiettivi, le aziende implementano una combinazione di policy, tool e controlli che sono sempre in vigore.
Policy: le aziende devono integrare la sicurezza nel processo di sviluppo di qualsiasi prodotto o servizio. In altre parole, anziché fare affidamento su un team per la verifica della sicurezza separato, una policy dovrebbe imporre che DevOps e DevSecOps siano inclusi nella business unit che sta realizzando la nuova soluzione. Una policy che richiede ai reparti e al personale di partecipare all’identificazione, alla classificazione e alla responsabilità sugli asset contribuisce anche a generare consapevolezza e protezione.
Configurazione corretta: i reparti IT devono configurare gli asset del cloud per separare i dati dalle operazioni e identificare e consentire automaticamente l'accesso solo alle persone e ai sistemi necessari per svolgere le attività.
Gestione centralizzata: molte organizzazioni implementano diverse soluzioni cloud, con diversi provider che offrono i loro tool di gestione. L’unificazione della sicurezza del cloud per tutti i servizi e i provider offre all’IT la visibilità di ogni access point da un unico luogo, semplificando il monitoraggio e l’individuazione delle minacce.
Monitoraggio costante: utilizzando tool immediatamente disponibili, l'IT è in grado di vedere a quali piattaforme cloud computing e servizi stanno accedendo i loro utenti e quali attività potrebbero mettere a rischio l'organizzazione. Inoltre, tali tool possono garantire che tutti i requisiti di sicurezza e di conformità siano soddisfatti 24x7. Anche le regolari verifiche delle applicazioni e dei dispositivi in uso e le valutazioni dei rischi potenziali dovrebbero essere sempre disponibili.
Protezione dei dati: le aziende usano una serie di tattiche per prevenire la perdita e/o la fuoriuscita di dati. Tra queste figurano VPN, crittografia, masking (crittografia delle informazioni di identificazione) e Transport Layer Security (TLS) per prevenire le intercettazioni e la manipolazione dei messaggi.
Manutenzione: mantenere la ridondanza e i backup completi dei dati archiviati altrove è fondamentale, per questo molti service provider la inseriscono nei loro abbonamenti. Inoltre, i service provider gestiscono gli aggiornamenti e le patch di sicurezza del software, ma l’IT interno è responsabile delle patch dei propri servizi.
Quali sono i vantaggi della sicurezza del cloud?
Un’azienda trae vantaggio dalla capacità di ridurre le minacce, mantenendo l’operatività nonostante i rischi che l’uso dei servizi cloud comporta. I principali vantaggi della sicurezza del cloud si riducono alle minacce che previene, vale a dire l’accesso da parte di utenti non autorizzati e le attività dannose. Qui di seguito sono riportati alcuni vantaggi che l’implementazione di un programma di sicurezza del cloud comporta.
- Prevenire gli attacchi DDoS: con un monitoraggio e un'analisi costanti e tool di attenuazione, i programmi di sicurezza del cloud sono pronti a debellare la crescente minaccia di questi attacchi sofisticati.
- Proteggere i dati: separando i dati dagli utenti e dalle applicazioni, i dati sensibili sono riuniti in un luogo sicuro dove l'accesso viene controllato automaticamente.
- Maggiore visibilità: con un programma integrato di sicurezza del cloud, l'IT può monitorare tutte le attività da un unico punto, anziché dover controllare più cloud.
- Maggiore disponibilità: grazie alle ridondanze integrate nella sicurezza del cloud, le risorse e le applicazioni sono sempre disponibili e pronte per l’accesso.
- Conformità normativa: con la crittografia automatica dei dati durante la trasmissione e il controllo degli accessi quando sono archiviati, le organizzazioni sono conformi alle normative DOD e federali.
- Continuità operativa: le ridondanze integrate nella sicurezza del cloud non solo proteggono i dati e le risorse dai malintenzionati, ma servono anche a garantire che le operazioni di business possano continuare nonostante le perturbazioni meteorologiche e le interruzioni di corrente.
Quali problematiche deve superare la sicurezza del cloud?
Con l’aumento del volume e del ritmo delle distribuzioni del cloud, aumentano anche i rischi per le risorse che vengono collocate sul cloud. Le aziende spesso usano più cloud contemporaneamente per funzioni diverse, moltiplicando i rischi. Qui di seguito sono riportate alcune problematiche relative alla sicurezza basata su cloud.
Awareness
Collocare un numero così elevato di risorse e attività off-premise e sul cloud significa che l’IT ha scarsa visibilità in ogni punto di accesso. Il controllo è molto più semplice quando risorse e attività si trovano on-premise.
Attacchi DDoS
Dati i numeri da record di attacchi Distributed Denial of Service (DDOS), è difficile per tutte le parti coinvolte nel cloud, tra cui provider e abbonati, riuscire a stare al passo. La velocità e l’agilità necessarie continuano a crescere e la pressione deve essere ripartita tra organizzazioni e provider.
Integrazione
Per ridurre il rischio che le informazioni di dati fluiscano verso i servizi cloud e al loro interno, è fondamentale che i cloud provider integrino strumenti per la prevenzione della perdita dei dati in sede. L’IT deve eseguire la classificazione dei dati manuale o automatica ancora prima di caricare i dati nel cloud e mantenere i controlli di autorizzazione per gli utenti all’interno.
Insider
A volte le minacce, intenzionali o accidentali, provengono da utenti interni. Per ridurre questo rischio, l’IT deve adottare un approccio su tre fronti:
- limitare i dati sensibili solo ai dispositivi gestiti
- usare l’analisi comportamentale per monitorare le attività
- formare frequentemente gli utenti
In che modo HPE aiuta i clienti a implementare la sicurezza del cloud?
HPE offre molti prodotti e soluzioni che vanno oltre la protezione perimetrale per la prevenzione, l’identificazione delle minacce e il ripristino. Come leader di settore, HPE offre innovazioni nella protezione del firmware, nel rilevamento dei malware e nel recupero del firmware, fino al livello del silicio. Con i tool e le soluzioni HPE, puoi gestire e proteggere più sedi geograficamente distribuite dalle minacce avanzate.
Aruba Edge-to-Cloud Security garantisce piena visibilità, controllo e applicazione con soluzioni di sicurezza della rete integrate. Fornisce anche firewall per l’applicazione delle policy, la segmentazione dinamica degli accessi e Deep Packet Inspection (DPI) unitamente alla classificazione delle applicazioni e al filtraggio dei contenuti web per aiutarti a stare al passo con un panorama di minacce in costante evoluzione.
ClearPass Device Insight automatizza la ricerca di dispositivi non identificati e non gestiti che cercano di accedere ai tuoi sistemi. ClearPass Policy Manager centralizza l'autenticazione di utenti e dispositivi, le policy di accesso basate sui ruoli e la risposta continua agli attacchi.
HPE offre anche controlli di sicurezza basati su cloud per preservare le prestazioni e i costi contenuti delle connessioni cloud e a banda larga. Questi tool proteggono reti LAN e WAN dalle minacce interne ed esterne.
Infine, HPE ti supporta nell’intero processo di implementazione del programma di sicurezza del cloud, dalla definizione della strategia alla progettazione fino all’integrazione, in modo tale da adottare una protezione dei dati intelligente.