Il lato oscuro del cloud: cosa tenere presente nella migrazione di dati aziendali
Sempre più aziende puntano sui servizi cloud per il salvataggio di applicativi e dati, ma esiste una serie di rischi per la sicurezza che non devono essere sottovalutati.
La scelta di un’applicazione cloud non è legata solo alla possibilità di accesso ai dati senza vincoli spazio-temporali, ma anche alla flessibilità, all’efficienza dei costi e alla facilità d’uso. I fornitori di questi servizi solitamente promettono agli utenti un livello di sicurezza pari o superiore a quello di dischi rigidi, server fisici o data center. Tuttavia, questo è vero solo se provider e utenti hanno elaborato una strategia completa in materia.
Quali sono i rischi possibili?
- Sicurezza dei dati
Per archiviare i dati nel cloud, è necessario trasferirli attraverso una rete. Lo stesso percorso di trasmissione può presentare dei punti deboli, consentendo l’intercettazione o la manipolazione del traffico tra mittente e destinatario da parte di terzi (il cosiddetto attacco “man in the middle”). Questo rischio è amplificato da controlli insufficienti o da autorizzazioni eccessivamente “privilegiate”. Per questo motivo, l’accesso deve essere chiaramente definito, controllato e concesso in modo specifico, perché una volta che i dati sono nel cloud, sono accessibili da qualunque postazione.
- Protezione dei dati
Numerosi fornitori di cloud hanno la sede e, quindi, anche i propri data center negli Stati Uniti. Pertanto, è necessario prestare particolare attenzione alla conformità con le direttive UE sulla protezione dei dati. A causa della mancanza di trasparenza, è difficile capire dove un provider memorizza i propri dati o se li distribuisce in diversi centri: il rischio è proprio la loro allocazione indesiderata.
- Configurazione errata
Una spunta impostata erroneamente può essere sufficiente a creare una vulnerabilità nel sistema, che i cybercriminali potrebbero sfruttare senza esitazione. Tra le configurazioni errate più comuni si annovera l’involontaria concessione di diritti di lettura globali o l’accessibilità pubblica di interfacce amministrative come Remote Desktop. In questo modo è possibile sottrarre i dati o impossessarsi di interi sistemi. Pertanto, il controllo regolare delle con- figurazioni riveste estrema importanza.
Sicurezza nel cloud con KONVERTO
Gli esperti in materia di sicurezza di KONVERTO possono aiutarvi a configurare la vostra infrastruttura cloud in modo corretto e sicuro.
Grazie a una gamma completa di soluzioni, possiamo sviluppare insieme una strategia adatta alle vostre esigenze, dall’analisi delle vulnerabilità del vostro sistema alla valutazione dei rischi e alla prevenzione con l’aiuto dei nostri Managed Security Service. Inoltre, il Security Operation Center (SOC) di KONVERTO fornisce un monitoraggio continuo di tutti gli eventi legati alla sicurezza e una risposta rapida agli “incidenti” che interessano la vostra azienda
Che cos’è un cloud?
Un cloud è un centro dati accessibile via internet, come Dropbox o iCloud, utilizzato per l’archiviazione di file. Poiché queste informazioni sono memorizzate in rete, è possibile accedervi da diversi sistemi per condividerle e modificarle congiuntamente in team.