Che cos'è la sicurezza del cloud computing?

La sicurezza del cloud è costituita dalle misure, dai controlli e dalle policy di sicurezza che le organizzazioni stabiliscono per proteggere i dati e le applicazioni dell'infrastruttura cloud , garantendo la disponibilità, la riservatezza e l'integrità dei dati archiviati negli ambienti cloud e impedendo agli attacchi informatici e ai criminali di ottenere l'accesso non autorizzato agli ambienti IT. Le soluzioni per la sicurezza sul cloud offrono protezione per tutti i tipi di servizi cloud, inclusi cloud ibrido, multicloud, cloud privato e cloud pubblico, tra cui modelli di servizi comuni, come le soluzioni SaaS (Software-as-a-Service), IaaS (Infrastructure-as-a-Service) e PaaS (Platform-as-a-Service).

Gli ambienti cloud di un'organizzazione sono risorse business-critical che devono essere protette da un'ampia gamma di rischi per la sicurezza. Lo storage nel cloud spesso contiene dati dei clienti altamente sensibili, informazioni finanziarie e proprietà intellettuale. Le app e l'infrastruttura basate sul cloud sono fondamentali per le operazioni aziendali e la produttività dei dipendenti. Di conseguenza, eventuali violazioni della sicurezza o accessi non autorizzati ai dati possono causare perdite finanziarie significative, danni alla reputazione e sanzioni normative.

La maggior parte delle minacce agli ambienti cloud rientra nelle seguenti categorie:

• Attacchi informatici: le minacce informatiche come malware, ransomware e attacchi di phishing prendono spesso di mira le risorse cloud.
• Violazioni dei dati: quando i criminali ottengono l'accesso non autorizzato agli ambienti cloud, possono rubare dati, sottrarre fondi dagli account e sferrare ulteriori attacchi informatici.
• DoS (Denial-of-Service): gli attacchi DoS e DDoS (Distributed Denial-of-Service) causano il rallentamento o l'arresto anomalo delle applicazioni, dei servizi e delle risorse cloud sovraccaricandole di traffico e richieste illegittime.
• Minacce interne: le azioni dannose da parte di dipendenti o collaboratori che hanno accesso ai sistemi cloud possono condurre a fughe di dati e abusi, mettendo a repentaglio la sicurezza del cloud computing.
• Errata configurazione della sicurezza: quando i controlli di sicurezza per le risorse cloud non sono configurati correttamente dai team IT, si può lasciare adito ad un'ampia gamma di attacchi.
• Vulnerabilità delle API: i criminali possono sfruttare i punti deboli delle API (Application Programming Interface) per ottenere l'accesso non autorizzato alle risorse cloud.
• Dirottamento degli account: i criminali utilizzano spesso tecniche come il phishing e il credential stuffing per assumere il controllo degli account degli utenti.
• Errori umani: dalle ricerche, emerge come la maggior parte delle falle di sicurezza del cloud sia causata da errori umani, come la visita a un sito web dannoso o la condivisione delle credenziali di accesso, se si subisce una truffa di phishing o non si adottano adeguate pratiche di cybersecurity.

Per migliorare la sicurezza del cloud computing, i team IT devono implementare più livelli di servizi e tecnologie di sicurezza per proteggere i dati, controllare gli accessi, mitigare le vulnerabilità, garantire la conformità e monitorare potenziali attacchi informatici.

• Crittografia dei dati: per migliorare la protezione dei dati, i team IT devono crittografare i dati inattivi e in transito per impedire ai criminali informatici di ottenere l'accesso non autorizzato ai dati sensibili.
• Controllo degli accessi: solide soluzioni di gestione di identità e accessi (IAM) controllano chi ha accesso ai servizi cloud. La richiesta di più forme di autenticazione, ad esempio, aggiunge ulteriori livelli di sicurezza per impedire accessi non autorizzati.
• Monitoraggio e controllo del traffico: i team addetti alla sicurezza possono implementare tecnologie come firewall o soluzioni di segmentazione avanzate per monitorare e controllare il traffico di rete in entrata e in uscita in base alle policy di sicurezza.
• Gestione delle vulnerabilità: i team IT devono eseguire continuamente la scansione di potenziali vulnerabilità nell'infrastruttura cloud e nelle applicazioni e applicare regolarmente patch e aggiornamenti per mitigare le vulnerabilità note.
• Monitoraggio della sicurezza e risposta agli incidenti: il monitoraggio continuo consente ai team IT di individuare rapidamente le attività sospette e le violazioni della sicurezza, accelerando la risposta agli incidenti e la mitigazione.
• Conformità e verifica: i controlli regolari degli ambienti cloud aiutano a garantire la conformità alle policy di sicurezza interne e alle normative di settore.
• Approccio Zero Trust: la sicurezza basata sul modello Zero Trust richiede l'autenticazione e l'autorizzazione di utenti, applicazioni e dispositivi a ogni richiesta di accesso alle risorse cloud. Quando si concedono le autorizzazioni, il modello Zero Trust applica anche il privilegio minimo, in cui le entità possono accedere solo alla quantità minima di risorse necessarie per eseguire un lavoro o un'attività. Queste pratiche Zero Trust aiutano a prevenire gli accessi non autorizzati e a ridurre al minimo i danni causati dagli attacchi riusciti impedendo il movimento laterale.

Tra le tecnologie per la sicurezza del cloud computing, figurano le seguenti:

• Soluzioni di gestione delle identità e degli accessi (IAM): le soluzioni IAM gestiscono e controllano l'accesso degli utenti alle risorse cloud, garantendo che le persone giuste abbiano l'accesso appropriato alle risorse desiderate mediante funzionalità di autenticazione, autorizzazione e gestione degli utenti.
• Prevenzione della perdita di dati (DLP): le tecnologie DLP aiutano a prevenire l'accesso non autorizzato e l'esfiltrazione di dati sensibili perché monitorano, rilevano e bloccano la trasmissione o l'accesso inappropriato ai dati sensibili.
• SIEM (Security Information and Event Management): i sistemi SIEM aggregano e analizzano i dati degli eventi di sicurezza provenienti da varie fonti per identificare e rispondere alle potenziali minacce alla sicurezza. Forniscono funzionalità di monitoraggio, rilevamento degli incidenti e registrazione in tempo reale, consentendo alle organizzazioni di rilevare e rispondere tempestivamente agli incidenti di sicurezza.
• MFA (Multi-Factor Authentication): l'MFA migliora la sicurezza richiedendo più forme di verifica prima di concedere l'accesso alle risorse. In genere, l'autenticazione include qualcosa che l'utente conosce (password), qualcosa che l'utente possiede (token di sicurezza) e qualcosa che l'utente è (verifica biometrica). L'MFA riduce il rischio di accessi non autorizzati a causa di credenziali compromesse.
• Continuità operativa e disaster recovery (BCDR): le soluzioni BCDR garantiscono che un'organizzazione possa mantenere operative le sue attività e riprendersi rapidamente da interruzioni, come disastri naturali o attacchi informatici. Queste soluzioni includono meccanismi di backup, replica e failover dei dati per proteggere i sistemi e i dati critici.
• CASB (Cloud Access Security Broker): i CASB fungono da intermediari tra gli utenti e i provider di servizi cloud, applicando policy di sicurezza e fornendo visibilità sull'utilizzo delle applicazioni cloud. Aiutano le organizzazioni a monitorare e controllare i dati in vari servizi cloud, garantendo la conformità e la sicurezza dei dati.
• WAF (Web Application Firewall): le soluzioni WAF proteggono le applicazioni web filtrando e monitorando il traffico HTTP tra un'applicazione web e Internet, difendendo dai comuni attacchi basati sul web, come SQL injection, XSS (Cross-Site Scripting) e altre 10 principali minacce OWASP.
• CWP (Cloud Workload Protection): le soluzioni CWP, che possono includere soluzioni di microsegmentazione, forniscono sicurezza per i carichi di lavoro in esecuzione negli ambienti cloud, tra cui macchine virtuali, container e funzioni senza server. Offrono funzionalità come la gestione delle vulnerabilità, l'applicazione della conformità e il rilevamento delle minacce.
• Sistemi anti-intrusione (IDPS): le tecnologie IDPS monitorano le attività di reti e sistemi alla ricerca di attività dannose o violazioni delle policy. Possono rilevare e potenzialmente prevenire le intrusioni analizzando il traffico di rete e il comportamento dei sistemi.
• VPN (Virtual Private Network): le VPN creano connessioni sicure e crittografate tramite Internet, consentendo agli utenti remoti di accedere in modo sicuro alle risorse cloud, garantendo che i dati trasmessi tra l'utente e l'ambiente cloud siano protetti da intercettazioni e spionaggio.

I team addetti alla sicurezza e all'IT devono superare notevoli sfide legate alla sicurezza durante la protezione degli ambienti cloud:

• Mancanza di visibilità: molte organizzazioni utilizzano più provider di servizi cloud, il che rende più difficile per i team IT mantenere una visibilità completa sull'intera superficie del cloud, creando potenzialmente aree di vulnerabilità e falle nella sicurezza che possono essere sfruttate dagli hacker.
• Attività IT nascoste: le policy BYOD (Bring Your Own Device) e l'accesso incontrollato ai servizi cloud commerciali spesso comportano risorse e istanze cloud non gestite dai team IT, il che crea significativi problemi di sicurezza.
• Problemi di conformità: la conformità ai quadri normativi come HIPAA, GDPR e PCI DSS è più complicata quando i team IT non dispongono di un controllo e di una visibilità completi sulle proprie risorse cloud.
• Aumento della superficie di attacco: l'immensa scalabilità delle risorse cloud può determinare una superficie di attacco molto più ampia. Se le porte di ingresso al cloud sono scarsamente protette, si possono creare notevoli problemi di sicurezza e semplici opportunità per i criminali.
• Carichi di lavoro dinamici: le risorse cloud vengono spesso fornite e dismesse rapidamente per gestire i carichi di lavoro in rapida evoluzione. Gli strumenti di sicurezza tradizionali non sono efficaci nell'applicare le policy in questo tipo di ambiente dinamico.
• Ambienti complessi: gli ambienti cloud ibridi che combinano più provider di servizi di cloud pubblico, cloud privato e data center on-premise rendono più difficile per i team addetti alla sicurezza e all'IT applicare in modo coerente le policy in tutto l'ecosistema digitale.
• Responsabilità condivise in materia di sicurezza: la maggior parte dei provider opera con un modello di responsabilità condivisa per la sicurezza del cloud computing. In base a questo modello, i provider sono responsabili della salvaguardia dell'infrastruttura cloud, mentre i clienti devono gestire il controllo degli accessi, la crittografia e la protezione delle risorse di dati basate sul cloud. La mancanza di chiarezza su queste responsabilità può determinare un approccio alla sicurezza meno efficace.