fbpx
Sicurezza informatica aziendale: i pericoli con l'avvento del cloud

Sicurezza informatica aziendale: i pericoli con l’avvento del cloud

Quali sono le reali sfide e pericoli della sicurezza informatica aziendale in cloud che si devono affrontare e quanto ci si può proteggere? 

“Più della metà delle aziende (53%) hanno migrato verso il cloud e il 54% trova che le proprie pratiche relative alla sicurezza siano immature e non possano rimanere al passo con la rapida espansione delle applicazioni cloud.” 

Symantec’s Cloud Security Threat Report (CSTR) 

La proliferazione dei servizi cloud 

Il Cloud ha cambiato il modo di operare delle aziende di oggi. Esso si è così profondamente radicato all’interno di ogni cosa che facciamo, che a volte ci dimentichiamo che il cloud non è solo un insieme di servizi sparsi qua e là, ma è parte di quasi tutto quello che c’è in un’azienda e nella vita di tutti i giorni. Mentre questa tecnologia ha reso tutto più facile, dalla collaborazione con i colleghi all’accedere a nuove opportunità commerciali in tutto il mondo, ha anche portato con sé diverse sfide legate alla sicurezza informatica. Ad esse si aggiunge l’immaturità delle pratiche di sicurezza informatica aziendale interne, le complessità nel proteggere l’azienda sia da agenti interni che esterni e il crescente numero di modi in cui un’organizzazione può essere attaccata. Tutto questo amplifica l’importanza di instaurare partnership con consulenti esperti in materia cloud per assicurare alla propria azienda una sicurezza costante.  

Quando è ben sviluppato, il cloud è intrinsecamente più sicuro di ambienti on-premise. 

La dipendenza che si ha nei confronti dei server on-premise è in continua diminuzione mentre l’utilizzo delle applicazioni SaaS nel cloud sta proliferando. I carichi di lavoro stanno migrando sempre più dai server fisici a quelli in cloud di Microsoft Azure Cloud, che rappresentano un potente strumento per le aziende. Questo processo è arrivato in fasi, come tali, persistono applicazioni on-premise, archiviazione e cloud privati. Il risultato è un ambiente IT ibrido pieno di sfide e i protocolli di sicurezza esistenti non sono in linea con queste nuove problematiche, lasciando lo staff IT in crisi per restare al sicuro e tenere il passo con l’innovazione. 

È necessario quindi preparare il proprio team IT al successo implementando il piano di sicurezza dell’azienda per minimizzare il rischio. In questo articolo indicheremo le principali sfide che le imprese devono affrontare quando adottano il cloud e semplici tattiche e strategie per diminuire il rischio e proteggere lo staff. Tra queste possono trovarsi l’Identity and Access Management, una strategia Zero Trust e politiche organizzative per il Cloud Governance.  

Comprendere come le minacce si stanno spostando in questa nuova tecnologia è fondamentale per fare i necessari aggiornamenti del proprio programma e alla strategia di sicurezza. Queste minacce relative alla sicurezza cloud si possono affrontare con il giusto mix di tecnologia, processo e forza lavoro formata. 

La realtà delle sfide di sicurezza Cloud 

In un recente studio, Symantec ha intervistato 1.250 decision makers della sicurezza IT e operativa per comprendere l’evoluzione dell’industria della sicurezza cloud, l’utilizzo di questa tecnologia nelle aziende e valutare la maturità delle migliori pratiche di sicurezza messe in atto quando le aziende trasferiscono quasi o tutte le loro operazioni in cloud. 

Il report di Symantec ha individuato che le imprese introducono spesso i servizi cloud senza troppi pensieri di come poi verrà utilizzato o dei potenziali rischi legati alla sicurezza. Questo problema sta creando una serie di problemi a cascata per il personale IT fino agli addetti alle operazioni e alla tecnologia.  

Una scoperta preoccupante rilevata dal report mostra che il 93% degli intervistati ha problemi di tracciamento e gestione dei carichi di lavoro in cloud. 

Sicurezza informatica aziendale: i pericoli con l'avvento del cloud

Sottovalutare la profondità e l’ampiezza dei servizi cloud nelle aziende di oggi 

È semplice scaricare un’applicazione e iniziare ad usarla. Possiamo farlo ogni giorno sui nostri telefoni e computer senza problemi, oppure a lavoro ma abbiamo bisogno di fermarci e pensarci un attimo. Il numero di diversi servizi cloud e la facilità con cui i dipendenti possono scaricare, installare e iniziare a utilizzare app senza la conoscenza o il consenso del team IT è sconcertante e dovrebbe essere allarmante per le aziende. 

Un’applicazione può richiedere molti permessi, può essere maligna e contenere malware, oppure può condividere e acquisire informazioni personali e aziendali. Senza protocolli di sicurezza adeguati per far fronte alla proliferazione di servizi cloud, diventa molto semplice perdere il tracciamento dei dati ed esporre la propria azienda a minacce di questo tipo. 

La maggior parte dei reparti IT sono ignari di quante applicazioni cloud vengono utilizzare all’interno della loro organizzazione e sottostimano il loro uso e il tasso di crescita. Secondo la ricerca Symantec “la media delle aziende crede che i propri dipendenti usino 452 applicazioni cloud. Tuttavia, secondo i dati di Symantec, il numero attuale di applicazioni in uso per ogni impresa è quasi quattro volte superiore con 1807 applicazioni in uso”.   

Lo sviluppo delle applicazioni cloud continua a crescere con un ritmo molto rapido, aumentando del 16% negli scorsi 12 mesi e con una previsione di crescita del 22% nel prossimo anno. Sottostimando la significante crescita e utilizzo delle applicazioni nella propria azienda, insieme alle polizze di sicurezza cloud inadeguate, le organizzazioni si trovano di fronte ad una sfida per rendere sicura la migrazione in cloud. 

Sicurezza informatica aziendale: i pericoli con l'avvento del cloud

Abbiamo discusso i potenziali problemi legati alla sicurezza posti dall’uso organizzativo senza restrizioni delle app cloud, ma non esistono solo problemi di questo tipo a cui bisogna far fronte. Il cloud, quando è configurato e usato correttamente con le migliori regole di sicurezza può supportare e far crescere il business. Nel caso in cui esso venga implementato in modo sbagliato, si può portare l’azienda incontro a dei rischi. 

Un’area in cui è necessario porre attenzione è quella in cui il cloud semplifica la perdita del controllo dei dati. Questo accade sia a causa di scarsi controlli di sicurezza che di formazione. Il 93% degli intervistati dello studio di Symantec ha individuato come problema la condivisione di file contenenti dati sensibili. 

Con la velocità in cui l’uso delle applicazioni e del servizio cloud sta crescendo tra le organizzazioni, molte aziende si stanno rendendo conto di non riuscire ad adattare le proprie pratiche di sicurezza. Il 54% di esse sostiene che la loro sicurezza non è in grado di rimanere al passo con l’espansione dell’utilizzo di questo tipo di tecnologia. 

Come risultato dell’immaturità delle norme di sicurezza e dell’esperienza in materia, le aziende spesso sottovalutano la gamma e la complessità degli attacchi cloud, nonché il loro reale impatto sulle operazioni anche a lungo termine. Attacchi di questo tipo possono danneggiare irreparabilmente l’ambiente aziendale e la sua reputazione.  

Gli incidenti più comuni legati alla sicurezza cloud identificati nella ricerca sono rappresentati dagli attacchi Distributed-denial-of-service (DDon) da quelli di malware nel cloud. Fermare una violazione nei dati è difficile senza le corrette procedure da seguire per rilevarla, anche se sarebbe semplice evitarla avendo a disposizione le giuste istruzioni di sicurezza da seguire.  

Le minacce di accesso non autorizzato rappresentano il 64% degli incidenti di violazione dei dati. 

Sicurezza informatica aziendale: i pericoli con l'avvento del cloud

Alcune minacce di sicurezza cloud sono inaspettate e possono rappresentare un rischio maggiore a livello interno. Esse sono rappresentate da coloro che sono più vicini all’azienda (dipendenti fidati che hanno accesso a dati protetti).  

Il 68% delle aziende ha visto i propri dati vendita, tuttavia solo il 31% ritiene che i propri dati siano a rischio. Questi numeri mostrano chiaramente che le imprese fanno fatica a tenere il passo con il passaggio al cloud poiché le loro regole e procedure interne di sicurezza sono inadeguate. I dati di Symantec mostrano che l’85% delle compagnie non utilizza le migliori pratiche suggerite dal Centro di Sicurezza in Internet. 

Come sistemare questo problema 

Invece di sprecare forza cercando dati ombra, le aziende dovrebbero ingaggiare servizi avanzati di automazione e analisi per aiutare ad identificare i comportamenti rischiosi, gli utenti che possono creare problemi e intensificare gli avvisi di sicurezza. Uno strumento che può essere utile per raggiungere questo obiettivo è Microsoft 365 Business Premium.  

Sono molte le capacità di questo strumento, tra cui la sicurezza informatica avanzata, protezione dei dati e gestione dei dispositivi per implementare rapidamente una soluzione di sicurezza basata su cloud che rimane aggiornata e ti protegge dalle ultime minacce di phishing, ransomware e malware. 

Le minacce alla sicurezza del cloud interno sono dannose quanto quelle esterne 

Una delle sfide più grandi per i reparti IT durante l’implementazione di un cloud è rappresentata dal comportamento degli utenti. Quasi 1 dipendente su 3 ha dei comportamenti rischiosi nel cloud e i dati di Symantec mostrano che l’85% delle aziende non ha procedure che possano ovviare a questo problema.  

Il 65% trascura di implementare l’identificazione a più fattori come parte della configurazione delle applicazioni e dei servizi cloud. L’80% invece non utilizza nessun tipo di crittografia.  

Il più comune sintomo di una sicurezza cloud negligente è una povera gestione delle password. In media il 37% degli utenti utilizza password deboli e facili da scoprire e il 34% non protegge la propria password e non la cambia regolarmente. In pratica i dipendenti consentono a sconosciuti di entrare nell’azienda. 

Come sistemare questo problema 

Con i dipendenti che accedono a siti web ovunque e l’utilizzo sempre più massivo dei propri dispositivi all’interno dell’ecosistema aziendale, è difficile implementare la totale sicurezza di dispositivi, applicazioni e network nei confronti di malware, ransomware e altre minacce emergenti.  

Microsoft 365 Business può aiutare a gestire questo tipo di problemi su tutti i dispositivi che accedono ai dati aziendali (telefoni, tablet, PC, Mac…) sia che essi utilizzino Windows, iOS, macOS, Android.

Implementare le pratiche di sicurezza per proteggere la propria azienda 

Sicurezza informatica aziendale: i pericoli con l'avvento del cloud

Più della metà degli intervistati ha confermato che le proprie pratiche di sicurezza cloud non sono abbastanza mature per incontrare la domanda del crescente uso di applicazioni cloud e quasi 3/4 ha avuto incidenti di questa natura in infrastrutture cloud a causa della loro immaturità. 

Le aziende che continuano ad implementare servizi cloud senza un piano all’altezza mettono l’organizzazione in pericolo. Esse dovrebbero tenere in considerazione questi punti chiave: 

  • Sviluppare una strategia di governance supportata dalle migliori pratiche per il cloud 

Qualsiasi cambiamento nei processi aziendali o nelle piattaforme tecnologiche introduce un rischio. La squadra di Cloud Governance, i cui membri sono noti come i “custodi del cloud”, ha il compito di mitigare questi rischi con una minima interruzione degli sforzi di adozione e innovazione. In ogni caso, la cloud governance richiede molto più dell’implementazione tecnica. Le sottili modifiche della narrativa o nelle politiche aziendali possono influire in modo significativo sugli sforzi di adozione. 

  • Definire la politica aziendale 

Le aziende possono identificare ed attenuare il rischio indipendentemente dalla piattaforma cloud su cui operano definendo una politica aziendale. Una sana strategia di cloud governance inizia con una politica aziendale propriamente definita e accettata da tutti i livelli dell’organizzazione. Utilizzare questo processo a tre step può aiutare nello sviluppo di queste politiche. 

Rischio di business
Identifica qualsiasi adozione cloud o piano di migrazione e analizzare i potenziali rischi per l’azienda. Lavora con i dipartimenti operativi per bilanciare la tolleranza al rischio e i costi potenziali. 

Politica e conformità 
Valuta i livelli di tolleranza del rischio organizzativo per sviluppare le politiche meno invasive per l’adozione del cloud. Gestisci i rischi poiché alcuni settori hanno una conformità di terze parti che influisce sulla creazione della tua politica iniziale. 

Processi
Il rapido ritmo di adozione e innovazione del cloud comporterà naturalmente violazioni. Avere processi pertinenti e identificare i rischi aiuterà a monitorare e applicare le politiche. 

  • Discipline della governance del cloud

Esistono discipline di governance del cloud comuni che possono fungere da guida per aiutare a informare le politiche aziendali durante la distribuzione di infrastrutture e servizi nel cloud di Microsoft Azure. Utilizzandole, è possibile guidare le decisioni che riguardano il livello di automazione da impiegare e come rinforzare la politica aziendale relativa al cloud. 

Gestione dei costi
L’aumento dei costi può essere uno dei principali problemi che nascono quando si adottano tecnologie cloud. È necessario sviluppare politiche per bilanciare le richieste di prestazioni ed il ritmo di adozione.

Base di sicurezza
Stabilire requisiti di sicurezza iniziali e sviluppare politiche di governance cloud per rinforzare i parametri di sicurezza tra i network, i dati e i software. 

Base d’identità
L’applicazione di un framework coerente per la gestione delle identità tra i servizi cloud può attenuare il rischio di violazioni. Bisogna sviluppare una strategia di governance che dia la priorità ai servizi di identità come parametro di sicurezza principale. 

Coerenza delle risorse
Il successo delle operazioni cloud può essere aumentato con la coerenza delle risorse. Esse devono essere costantemente formate per mitigare i rischi, ridurre i tempi di implementazione e accelerare il recupero. 

Accelerazione della distribuzione
La centralizzazione dei servizi cloud, la loro standardizzazione, coerenza nello sviluppo e configurazione ottimizzano le pratiche di cloud governance. 

  • Affidarsi ad un modello Zero Trust 

Un modello Zero Trust è basato sul principio del mantenimento di rigidi controlli di accesso. Questo include anche le persone interne al network come i dipendenti. Istallando un modello di sicurezza Zero Trust l’azienda mette in atto un approccio olistico nei confronti della sicurezza del network impedisce agli aggressori, che ottengono l’accesso alla rete aziendale, di avere libero dominio su tutto ciò che c’è al suo interno. 

Principi e tecnologie che sottostanno alla sicurezza Zero Trust 

La filosofia centrale di un network zero trust afferma che per sviluppare realmente l’abilità di difendere la rete aziendale, è necessario tenere in considerazione che gli aggressori possono essere sia interni che esterni, quindi nessuno è ritenuto innocente in principio. 

Nella sicurezza Zero Trust nessuno viene considerato innocente automaticamente, sia che esso sia una persona esterna che interna. Questo aggiunge uno strato di sicurezza utile per prevenire violazioni di dati.  

Sicurezza informatica aziendale: i pericoli con l'avvento del cloud

Autenticazione a multi-fattori 

L’autenticazione a multi-fattori è una componente critica della sicurezza Zero Trust. Essa funziona tramite la richiesta di più identificazioni per autenticare un utente. Una password da sola non è abbastanza per provare l’identità di un utente e può essere compromessa facilmente. Utilizzare questo tipo di verifica per sviluppare l’autenticazione a due fattori è una soluzione comune usata da aziende come Google e Facebook.  

Directory Azure Active  

Controllare l’accesso e i permessi di un utente è un’altra componente critica di questa tecnologia di sicurezza. Segmentando le aree di accesso e limitando le funzionalità a solo quelle essenziali richieste per degli utenti specifici, previene accessi non autorizzati dopo che un utente si è loggato. Per facilitare tutto ciò, le aziende possono sfruttare la Directory Azure Active della piattaforma Microsoft Azure Cloud. 

Questa tecnologia fornisce una verifica dell’identità solida, adattabile e basata sugli standard, incluso la protezione automatica contro molti attacchi. Essa permette inoltre agli admin di esprimere i loro requisiti di accesso in termini semplici. Virtualmente, ogni aspetto di ogni registrazione (incluso il rischio associato dell’utente e della sessione) è disponibile per definire le condizioni secondo le quali ogni politica di accesso viene applicata.  

Un quadro di controlli come ulteriori fattori di autenticazione, condizioni d’uso, accesso limitato e altre semantiche di sessione regola l’accesso.  

  • Promuovere la responsabilità della sicurezza del cloud condiviso 

I fornitori di piattaforme cloud prendono molto sul serio la propria infrastruttura di sicurezza e le responsabilità di conformità. Il cloud continua ad essere un’infrastruttura sicura e robusta che può essere più sicura delle implementazioni locali. 

I provider di servizi cloud, come Microsoft Azure, hanno chiarito che la loro responsabilità per la sicurezza e la conformità può andare solo fino ad ora. Il cliente deve mantenere la sicurezza e la governance anche dalla propria parte. Questo modello di responsabilità sulla sicurezza del cloud condiviso è ampiamente adottato dalla maggior parte dei fornitori di piattaforme cloud sul mercato. 

Il fornitore è responsabile della sicurezza del cloud mentre il cliente lo è per quanto riguarda la sicurezza nel cloud. Secondo un recente report di Gartner, è previsto che nei prossimi 5 anni quasi il 95% dei fallimenti nella sicurezza cloud avverrà per colpa dei clienti. Assicurare una strategia adeguata di governance cloud che promuove responsabilità condivise è essenziale alla sicurezza dello sviluppo del cloud.   

Gli attacchi stanno diventando sempre più frequenti ed intelligenti ed è diventato difficile per i team di sicurezza cloud rimanere al passo con il numero di minacce sempre più raffinate e ricercate. Implementare l’automazione e l’intelligenza artificiale per identificare, analizzare ed eliminare rapidamente gli attacchi senza l’intervento umano può liberare il reparto IT e permettere loro di focalizzarsi sulle attività quotidiane. 

Microsoft 365 Business aiuta un’azienda a raggiungere questo obiettivo in tre modi: 

  • Dare protezione da minacce informatiche esterne sofisticate nascoste in e-mail e link e ottenere difese all’avanguardia contro attacchi di phishing e spoofing, ransomware e altri tentativi di malware avanzati; 
  • Ottenere maggior controllo sui dati e i documenti aziendali. Protezione da perdite di dati che aiutano a impedire la condivisione di informazioni riservate come SSN e numeri di carte di credito dei clienti al di fuori dell’azienda e controllo dell’accesso ai documenti, anche dopo che tali documenti sono stati condivisi all’esterno dell’azienda. 
  • Gestire le applicazioni, i dati e i documenti sui dispositivi che accedono ai dati aziendali. Indipendentemente dal tipo di dispositivo o dal sistema operativo, Microsoft 365 Business aiuta un’azienda a gestirli.  

Ottenere un controllo sulla sicurezza del cloud 

Per un team IT già sovraccarico di lavoro e con personale insufficiente, l’aggiunta di responsabilità per la sicurezza del cloud alle proprie mansioni può essere stressante. La gestione e la protezione di risorse e utenti richiede tatto, risposta rapida e linee guida per semplificare il processo. 

Spostando nel cloud applicazioni, dati e carichi di lavoro può migliorare l’efficienza della tua organizzazione; per i team di infrastruttura IT e sicurezza della rete, ciò crea un aumento significativo del lavoro. La capacità di implementare istantaneamente server senza costi di capitale è ben accolta dalle aziende. Tuttavia, ci sono costi nascosti. Impostazioni di sicurezza informatica aziendale errate e configurate in modo errato possono mettere a rischio la tua infrastruttura cloud. Il cloud può essere sicuro, ma per avere una possibilità, i team di sicurezza IT hanno bisogno delle conoscenze adeguate, dei processi testati e di una piattaforma per distribuire, gestire e proteggere ogni parte dell’infrastruttura e i suoi utenti. 

Sicurezza informatica aziendale: i pericoli con l'avvento del cloud

Visibilità nell’infrastruttura cloud dell’azienda 

Microsoft Azure Cloud ha semplificato il processo di provisioning dei servizi cloud e delle risorse dell’infrastruttura per diversi dipartimenti aziendali. Tuttavia, con l’accensione e lo spegnimento di nuovi server e servizi con la stessa rapidità, è diventato molto più difficile vedere veramente quali risorse ha la propria azienda nel cloud. 

Mentre è comune che l’IT ombra, vale a dire servizi e infrastrutture non autorizzati distribuiti senza approvazioni o documentazione adeguate, compaiano all’interno del tuo ufficio, questi stanno causando problemi ai team di sicurezza del cloud. 

Informazioni in un unico posto 

L’utilizzo di una piattaforma connessa per servizi e app cloud ha il vantaggio aggiuntivo di collocare le informazioni vitali sullo stato di sicurezza di tutti gli endpoint, server, app e infrastruttura cloud in un unico dashboard. Per ottenere la migliore visibilità sull’integrità della sicurezza dell’azienda, tali informazioni devono essere consolidate e facilmente accessibili in un’unica vista. 

Il portale cloud di Microsoft Azure è un dashboard centrale per visualizzare, gestire e mantenere tutti i servizi di infrastruttura cloud forniti e ottenere visibilità sui servizi e le app in esecuzione nel cloud. 

Avere tutto in un unico posto è essenziale, ma sapere come utilizzare questi dati e gestirli è una sfida.  

Automazione della sicurezza del cloud per applicazioni e servizi cloud  

La maggior parte delle aziende non ha abbastanza personale o risorse di sicurezza informatica, per non parlare di esperti qualificati che sono al passo con il panorama della sicurezza del cloud in continua evoluzione. Introducendo l’automazione nel mix, il processo di rilevazione delle minacce, decifrazione di positivi e falsi positivi e applicazione di politiche può aiutare le aziende a rispondere rapidamente agli incidenti. Il rilevamento e la mitigazione delle minacce sono aree chiave per una maggiore automazione della sicurezza del cloud. 

Implementazione e gestione della governance e dell’automazione della sicurezza del cloud 

La natura connessa e online dei moderni ambienti aziendali ha aggiunto una serie più ampia di vulnerabilità e potenziale di minaccia. Enormi lacune in termini di visibilità, best practice sulla sicurezza informatica aziendale e risorse IT lasciano le organizzazioni all’oscuro di quanto e dove risiedono i dati, rendendo più difficile identificare e mitigare i rischi per la sicurezza del cloud. 

Troppe aziende stanno sottovalutando l’impatto delle potenziali minacce alla sicurezza del cloud e sopravvalutano la loro capacità di mitigare e resistere agli attacchi con i loro attuali livelli di risorse IT e di sicurezza del cloud. Gli investimenti in piattaforme di sicurezza informatica aziendale cloud – come Microsoft 365 Business – che sfruttano l’automazione e l’intelligenza artificiale per integrare le risorse umane sono un modo chiaro per automatizzare le difese e rafforzare la propria attività dagli agenti dannosi internamente ed esternamente. 

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Leggi i nostri ultimi articoli

Il miglior CRM tra Dynamics 365, Salesforce, SAP e Oracle
CRM
Il miglior CRM tra Dynamics 365, Salesforce, SAP e Oracle

Essendo ormai dei protagonisti attivi della Digital Transformation, le aziende italiane si trovano di fronte ad una scelta importante: è necessario iniziare ad usare il CRM? Dopo aver risposto a questo quesito ne arriva uno ancora più importante, ovvero qual è il miglior CRM sul

Automazione industriale: come cambierà il mondo del lavoro
Digital Transformation
Automazione industriale: come cambierà il mondo del lavoro

L’automazione industriale sta cambiando il modo in cui vengono pensati i ruoli degli impiegati all’interno di un’azienda e le loro mansioni giornaliere. In particolare, l’automazione di flussi di lavoro ripetitivi e manuali offre nuove opportunità ai dipendenti per migliorare le proprie competenze, contribuire a iniziative

Sicurezza dei dati con Microsoft 365: 3 modi per aumentarla
Microsoft
Sicurezza dei dati con Microsoft 365: 3 modi per aumentarla

La sicurezza dei dati aziendali è una questione importante per i privati e per le aziende, ma come si può aumentare? Microsoft 365 ha diversi strumenti che sono in grado di aumentare la sicurezza dei propri dati. C’è da considerare che nei 30-40 secondi che

Questo sito utilizza i cookie per assicurarti un servizio più reattivo e personalizzato