La transizione pandemica verso il cloud computing ha generato sistemi spesso carenti di adeguate protezioni.
La pandemia di Covid-19 ha accelerato il passaggio al cloud computing, spingendo le aziende a adottare rapidamente soluzioni di lavoro a distanza. Questa rapida transizione ha però evidenziato la necessità di misure di sicurezza adeguate.
Con il 92% delle aziende che hanno adottato strategie multi-cloud e l’80% che si avvalgono di soluzioni ibride, emerge chiaramente l’importanza di una corretta gestione della sicurezza nel cloud.
Strategie di sicurezza per gli ambienti di cloud Ibrido
Le questioni di sicurezza negli ambienti di cloud ibridi possono essere categorizzate in quattro principali ambiti di preoccupazione. Spesso, per errore o meno, gli amministratori rendono accessibili su internet interfacce e infrastrutture cloud, creando potenziali varchi per attacchi informatici. Queste esposizioni non intenzionali facilitano il compito agli hacker, aumentando il rischio di intrusioni dannose.
La caratteristica distintiva degli ambienti multicloud è la loro capacità di operare senza legami esclusivi a un singolo fornitore. Questa frammentazione richiede un adattamento specifico delle misure di sicurezza per ogni scenario, complicando la gestione del rischio a causa della difficoltà di ottenere una panoramica unificata e dettagliata delle minacce su tutti gli ambienti.
L’assenza di sistemi di autenticazione a più fattori aumenta la vulnerabilità degli account amministrativi a tecniche di inganno come il phishing, che hanno lo scopo di carpire credenziali attraverso la confusione o l’accesso diretto ai dispositivi dei gestori di sistema.
Analogamente a quanto avviene con qualsiasi altro tipo di software, anche i sistemi che gestiscono gli ambienti cloud possono presentare debolezze, come l’assenza di aggiornamenti, la presenza di codici mal protetti, l’utilizzo di protocolli di comunicazione non sicuri e la concessione di permessi troppo ampi. Questi punti deboli rappresentano un’opportunità per gli hacker, che possono sfruttarli per infiltrarsi e compromettere le reti aziendali.
Gestione dei rischi: approcci e soluzioni
La sicurezza nell’ambito dei cloud ibridi mira a salvaguardare dati, applicazioni e infrastrutture all’interno di un’architettura che combina sia pubblico che privato.
Questi ambienti, data la loro complessità, spesso sfociano in politiche di sicurezza disomogenee e decisioni complesse riguardanti i dati. La Cloud Security Alliance (CSA) e il National Cyber Security Centre (NCSC) sottolineano l’importanza di mantenere elevati standard di conformità e sicurezza, suggerendo l’aggiornamento costante delle patch di sicurezza e l’adozione di protocolli di gestione moderni.
Il presidente della CSA, Alberto Manfredi evidenzia: “Se da un lato è oggi più facile individuare soluzioni per realizzare infrastrutture hybrid cloud, dall’altro è sempre più complesso gestire i rischi in contesti cross-cloud“.
