Il cloud è sempre di più una realtà tra le aziende, e c’è chi ne approfitta. Tanto che ora la sicurezza nel cloud è l’argomento caldo.

Che sia pubblico, ibrido, multi o privato, il cloud è l’ambiente ideale per gli hacker “cattivi”, i cybercriminali che attentano ai dati aziendali.

Ma, attenzione, le vulnerabilità nel cloud non sono vulnerabilità del cloud. Su questo bisogna essere chiari.

Perché ci abbiamo messo anni a convincere le aziende a spostare i loro dati sul cloud, vincendo le resistenze di chi obiettava fossero ambienti poco salubri.

Il cloud in sé, qualunque esso sia e di qualsiasi vendor, era e rimane un ambiente protetto.

Ciò da cui bisognerebbe proteggersi, presto e bene, è piuttosto l’accesso al cloud.

Il team di IBM Security ha recentemente rilasciato il 2020 IBM X-Force Threat Intelligence Index, che fornisce una visione precisa della situazione.

Si conferma, per esempio, che ai criminali informatici piace sempre di più il cloud e che lo attaccano via ransomware. Questa la sintesi.

Partiamo da queste due evidenze per capire perché la sicurezza nel cloud è trend topic. Perché ai criminali piace sempre di più il cloud? Perché lo attaccano con il ransomware? Diamo delle risposte.

Nel cloud ci va un sacco di gente

Abbiamo già scritto, e lo sottolineiamo, che il problema non è il cloud in sé.

Aws, Azure, Google Cloud, IBM Cloud sono ambienti protetti e sotto la giurisdizione di chi offre il servizio.

Ma chi ha già dovuto raccogliere i cocci degli attacchi durante il periodo di emergenza sanitaria, avrà fatto la conoscenza del termine “responsabilità condivisa”.

Già, perché al momento della firma del contratto con un Cloud Service Provider forse al Cio era sfuggito questo piccolo particolare.

“Responsabilità condivisa” ha il significato letterale: c’è una responsabilità (sui dati) condivisa (tra il Cloud Service Provider e l’azienda cliente) ovvero: la responsabilità, ben chiarita nel contratto, del fornitore è complementare a quella dell’azienda cliente.

Già, perché l’azienda cliente ha una precisa responsabilità rispetto alla sicurezza nel cloud.

Più precisamente, il cliente è responsabile di:

  • Identificazione dei dati aziendali e ottemperanza alla compliance
  • Protezione degli endpoint
  • Gestione delle identità e dei privilegi d’accesso

Il ransomware, l’attacco più diffuso

Le analisi degli attacchi degli ultimi mesi effettuate dai brand di security sono tutte concordi: il ransomware impazza.

Una tipologia di attacco che ha uno scopo solo, rubare dati aziendali da restituire previo pagamento di un riscatto. Niente virus ad aggredire il perimetro, niente attacchi ai siti e ai servizi per il puro gusto di provocare danni, solo attacchi finalizzati all’estorsione.

E come si rubano i dati aziendali? Sfruttando gli end point.

I terminali da cui si collegano i dipendenti aziendali, da remoto nello Smart Working, i dispositivi IoT, le stampanti connesse in rete.

Qualsiasi dispositivo che abbia i privilegi di accesso per accedere ai SaaS, software-as-a-service, i cui dati risiedono sul cloud.

I criminali informatici sfruttano l’emotività, lo stress del dipendente in lockdown che riceve una mail apparentemente innocua.

I poveri malcapitati cliccano su un link e fanno la frittata. Oppure sfruttano l’incompetenza e la superficialità di chi si collega alla rete aziendale da remoto, usando chissà quali reti WiFi.

Cloud Access Management: lo strumento indispensabile

Così, è chiaro che gli strumenti di gestione delle identità e le policy d’accesso al cloud diventano fondamentali per tutelarsi dalla nota “responsabilità condivisa”.

Oltre agli utilizzatori “passivi” del cloud, per cui si deve definire chiaramente e dettagliatamente cosa possono fare sul cloud, un pericolo sono anche gli utilizzatori “attivi” del cloud.

Parliamo degli sviluppatori, che non è detto abbiano competenze di sicurezza, che personalizzano i servizi SaaS in cloud. Parliamo dei responsabili IT che non hanno protetto adeguatamente i file di configurazione dei servizi applicativi.

I criminali tenderanno a impossessarsi delle identità e dei privilegi di queste figure e, quando ci riusciranno, avranno campo aperto.

Potranno insinuarsi nella rete aziendale e rimanere silenti per mesi, in attesa del passaggio di dati interessanti da rubare. Potranno modificare i file di configurazione dei servizi e provocare pesanti malfunzionamenti ai sistemi It aziendali.

Insomma, attenzione, per il principio di responsabilità condivisa nessuno tra Service Provider, partner IT e azienda cliente si può sottrarre dal non considerare seriamente il problema della sicurezza nel cloud.

Vuoi ricevere una consulenza gratuita o maggiori informazioni sulle soluzioni IBM Security? Clicca qui

In collaborazione con:

Scopri tutte le soluzioni Cloud offerte da Tech Data Italia: clicca qui!

Non sei ancora nostro cliente? Visita il sito Tech Data Italia e registrati!

Comments are closed.