Che cos'è la sicurezza nel cloud?

Le risorse cloud sono vulnerabili a un'ampia gamma di rischi per la sicurezza e minacce informatiche.

• Violazioni dei dati: una volta ottenuto l'accesso non autorizzato ai dati sensibili archiviati nel cloud, i criminali possono causare perdite finanziarie, sanzioni legali e danni alla reputazione di un'organizzazione.
• Errori di configurazione: impostazioni errate nei servizi cloud possono inavvertitamente esporre le risorse cloud all'Internet pubblico o renderle facilmente accessibili da parte dei criminali.
• Inserimento di malware: quando i criminali iniettano software dannoso nei servizi cloud tramite le vulnerabilità presenti all'interno di software o codici non sicuri, possono compromettere l'integrità dei dati, interrompere i servizi oppure ottenere l'accesso non autorizzato ad ambienti e risorse cloud.
• Attacchi DDoS (Distributed Denial-of-Service): i criminali tentano spesso di sovraccaricare i servizi cloud inondandoli di traffico e richieste dannose, il che li rende non disponibili per gli utenti legittimi. Una situazione del genere può quindi interrompere le operazioni aziendali, causando problemi di downtime e perdite finanziarie.
• Minacce interne: azioni dannose o negligenti da parte di dipendenti o collaboratori che hanno accesso alle risorse cloud possono causare violazioni di dati, interruzioni dei servizi e perdita della proprietà intellettuale.
• API e interfacce non sicure: gli hacker prendono spesso di mira le API (Application Programming Interface) e altre interfacce di ingresso che non sono adeguatamente protette dalle misure di sicurezza delle API . In tal modo, i criminali possono ottenere l'accesso non autorizzato agli account degli utenti, interrompere i servizi e sferrare ulteriori attacchi.
• Minacce persistenti avanzate (APT): si tratta di attacchi informatici prolungati e mirati in cui i criminali non vengono rilevati all'interno di un ambiente cloud per giorni o settimane, quindi possono compromettere obiettivi di alto valore che portano a significative perdite di dati e a danni a lungo termine per l'organizzazione.

La sicurezza nel cloud è molto più difficile da realizzare rispetto alla protezione degli ambienti IT tradizionali perché non esistono parametri chiari da difendere. La natura altamente distribuita del cloud computing è resa ancora più complessa dal momento che le organizzazioni adottano metodologie automatizzate di integrazione/distribuzione continua (CI/CD) per il ciclo di vita dello sviluppo del software, nonché tecnologie come container e architetture senza server.

Le sfide specifiche legate alla sicurezza nel cloud includono:

• Complessità dell'infrastruttura del cloud ibrido: attualmente, gli ambienti IT sono spesso costituiti da una complessa combinazione di ambienti multicloud e cloud ibridi, che possono comprendere risorse on-premise, cloud privati e servizi di cloud pubblico offerti da provider come Amazon Web Services (AWS), Microsoft Azure e Google Cloud, il che difficile impostare e applicare in modo coerente le policy di sicurezza.
• Aumento della superficie di attacco: in seguito alla loro crescita esponenziale, gli ambienti di cloud computing diventano un obiettivo sempre più allettante per i criminali informatici che cercano di accedere alle risorse IT.
• Scarsa visibilità: molte organizzazioni utilizzano provider di servizi cloud che non forniscono una visibilità completa sul livello dell'infrastruttura degli ambienti cloud. Di conseguenza, molti team IT non dispongono di una visibilità completa sui loro ambienti cloud e sulle risorse al loro interno.
• Carichi di lavoro dinamici: i carichi di lavoro nel cloud possono risultare estremamente effimeri poiché gli utenti accedono e rilasciano rapidamente istanze cloud. Garantire la sicurezza di macchine virtuali (VM), container, database e altri aspetti dei carichi di lavoro nel cloud può essere estremamente difficile.
• Problemi di conformità: i quadri normativi vigenti come il GDPR, l'HIPAA e il PCI DSS prevedono regole rigorose per il modo in cui le organizzazioni archiviano, utilizzano, accedono e proteggono i dati privati appartenenti a clienti e pazienti. Quando queste informazioni vengono memorizzate nel cloud, ossia all'interno di data center dislocati ovunque nel mondo, è più difficile per i team IT garantire che questi dati siano conformi ai requisiti di residenza e sovranità previsti dalle normative.
• Uso di applicazioni IT nascoste: con un maggior numero di dipendenti che lavorano da remoto e utilizzano dispositivi personali, aumenta il rischio di utilizzare applicazioni IT nascoste. Quando gli utenti cercano di migliorare la produttività o la funzionalità di accesso utilizzando servizi cloud commerciali non approvati, non sono consapevoli di queste risorse e non possono proteggerle.

Un'ulteriore complicazione nella sicurezza nel cloud è la differenza nel modo in cui la responsabilità della sicurezza viene condivisa tra i provider di servizi cloud (CSP) e i clienti in ogni modello di servizio: SaaS (Software-as-a-Service), PaaS (Platform-as-a-Service) e IaaS (Infrastructure-as-a-Service).

In ogni modello, i CSP sono responsabili della protezione dell'infrastruttura e dei servizi fondamentali, mentre i clienti sono responsabili della gestione della sicurezza dei dati, della gestione delle identità e degli accessi e di altri aspetti della sicurezza, a seconda del modello di servizio adottato.

• Le piattaforme SaaS offrono alle organizzazioni l'accesso a Internet alle applicazioni ospitate da un provider di servizi responsabile della gestione dell'infrastruttura sottostante, delle applicazioni e del sistema operativo in uso. I clienti sono responsabili della protezione dei dati, degli endpoint e dell'accesso degli utenti.
• Le soluzioni PaaS consentono ai clienti di sviluppare, eseguire e gestire le applicazioni senza dover configurare e gestire l'infrastruttura sottostante. I CSP proteggono i servizi della piattaforma e l'ambiente di runtime, mentre il cliente è responsabile della protezione delle applicazioni, della crittografia dei dati sensibili e della gestione dell'accesso degli utenti.
• Gli ambienti IaaS forniscono ai clienti risorse di elaborazione virtualizzate su Internet, consentendo ai clienti di accedere a macchine virtuali, dispositivi di storage nel cloud e reti. I CSP sono responsabili della protezione dell'infrastruttura fisica e del livello di virtualizzazione, mentre i clienti sono responsabili della configurazione e della gestione della sicurezza per macchine virtuali, reti, applicazioni, dati e accessi degli utenti.

Eventuali malintesi su come condividere le responsabilità in termini di sicurezza per ciascun modello di servizio possono causare pericolose vulnerabilità.

I team IT e addetti alla sicurezza possono utilizzare un'ampia gamma di soluzioni per creare più livelli di sicurezza nel cloud.

• Le soluzioni IAM (Identity and Access Management) forniscono meccanismi di autenticazione e autorizzazione che identificano gli utenti, i contenuti a cui possono accedere e cosa possono fare con le risorse cloud. Le soluzioni IAM utilizzano tecnologie come l'autenticazione multifattore (MFA) e gli elenchi di controllo degli accessi per limitare l'accesso agli utenti autorizzati. La tecnologia IAM aiuta a mitigare le minacce degli utenti non autorizzati che accedono alle risorse cloud e degli utenti autorizzati che sfruttano privilegi ampi o non restrittivi. Oltre a prevenire gli accessi non autorizzati, la tecnologia IAM può mitigare le minacce interne e gli attacchi per il controllo degli account .
• Gli strumenti di prevenzione della perdita di dati (DLP) monitorano e ispezionano i dati in uscita dall'organizzazione per prevenire l'esfiltrazione e le fughe dannose o accidentali di dati.
• Gli strumenti SIEM (Security Information and Event Management) analizzano i registri di sicurezza in tempo reale per fornire una maggiore visibilità sulle attività che si verificano all'interno dell'ecosistema del cloud.
• Le soluzioni per la protezione dei dati crittografano i dati inattivi, in transito e nei dispositivi di storage per impedire ai criminali di intercettare e leggere i dati sensibili.
• I firewall cloud sono ospitati nel cloud anziché on-premise e aiutano a bloccare exploit di vulnerabilità, attacchi DDoS e attività dibot dannosi .
• I controlli di sicurezza Zero Trust limitano l'accesso solo agli utenti autorizzati e solo alle risorse necessarie per eseguire una funzione specifica.
• Le soluzioni per lasicurezza della rete utilizzano firewall, sistemi di rilevamento delle intrusioni e VPN (Virtual Private Network) per proteggere le comunicazioni di rete.
• La microsegmentazione divide reti e ambienti in segmenti più piccoli da poter gestire con policy di sicurezza granulari, impedendo ai criminali che hanno effettuato l'accesso a una parte di un ambiente di compromettere altre risorse.
• Le soluzioni CWP (Cloud Workload Protection) proteggono i carichi di lavoro negli ambienti cloud. Queste soluzioni forniscono una sicurezza completa per applicazioni basate su cloud, container e macchine virtuali.
• Le soluzioni WAF (Web Application Firewall) proteggono le app web e le applicazioni cloud native filtrando e monitorando il traffico HTTP tra le app e Internet. Queste soluzioni aiutano a prevenire attacchi come SQL injection, XSS (Cross-Site Scripting) e altre minacce applicando le policy di sicurezza a livello delle applicazioni.
• Le soluzioni di intelligence sulle minacce consentono ai team addetti alla sicurezza di anticipare e prevenire le minacce alla sicurezza con sistemi di protezione difensivi.
• Le soluzioni per la sicurezza degli endpoint monitorano i dispositivi mentre si connettono alle risorse cloud per identificare e mitigare le potenziali minacce.
• I piani di risposta agli incidenti consentono ai team di rispondere immediatamente alle violazioni per evitare interruzioni e recuperare i dati persi.
• Le soluzioni per la continuità operativa e il disaster recoveryaiutano a ridurre al minimo l'impatto delle interruzioni nei sistemi di sicurezza nel cloud.
• I servizi di sicurezza per il monitoraggio e il rilevamento delle minacce utilizzano il monitoraggio in tempo reale e l'intelligence sulle minacce per rilevare e identificare i problemi di sicurezza e per dare priorità alla mitigazione.

Le organizzazioni possono migliorare la sicurezza del cloud computing adottando diverse best practice fondamentali.

• Applicare policy coerenti su tutti i cloud: anche se la natura distribuita degli ambienti cloud ibridi è più difficile da gestire, i team devono lavorare diligentemente per garantire che le policy di sicurezza siano applicate a ogni aspetto dell'ecosistema IT.
• Configurare correttamente le impostazioni di sicurezza: i team IT devono lavorare a stretto contatto con i fornitori di servizi cloud e adottare le impostazioni consigliate durante la configurazione dei server nel cloud per evitare errori di configurazione che possono esporre le risorse cloud all'Internet pubblico.
• Implementare solidi piani di backup: un solido piano per il backup dei dati aiuta le organizzazioni a rimanere resilienti e a riprendersi rapidamente da un attacco informatico riuscito. Efficaci soluzioni di backup e ripristino offrono un'interrotta continuità operativa ai processi aziendali.
• Condurre una formazione sulla consapevolezza della sicurezza: molte violazioni di dati hanno origine da errori umani. Formare gli utenti a riconoscere i segni degli attacchi di phishing e a mettere in atto eccellenti pratiche di sicurezza può aiutare a mitigare il rischio di attacchi informatici e a migliorare la sicurezza nel cloud.
• Sfruttare l'automazione: l'utilizzo di strumenti di sicurezza automatizzati può aiutare i team a migliorare la gestione della configurazione del sistema di sicurezza e le attività di mitigazione degli incidenti.