Ambienti cloud e rischi cyber, cosa evitare per proteggersi
Una ricerca commissionata da Trend Micro evidenzia come minacce e falle nella security del cloud rappresentino un pericolo per dati e segreti delle organizzazioni.
Negli ambienti cloud, gli errori di configurazione sono la prima causa di criticità legate alla cybersecurity e ogni giorno sono 230 milioni, in media, i problemi di questo tipo. Il dato emerge dall’ultima ricerca Trend Micro, dal titolo “Exploring Common Threats to Cloud Security”. Lo studio rende pubblici i numeri di Trend Micro Cloud One – Conformity, piattaforma dedicata alla protezione degli ambienti cloud.
Secondo Gartner, nel 2021, oltre il 75% delle aziende medio grandi avrà adottato una strategia IT multi-cloud o ibrida. Nel momento in cui le piattaforme cloud diventano prevalenti, l’IT e i team DevOps devono far fronte a preoccupazioni maggiori e incertezze legate al mettere al sicuro le infrastrutture cloud.
Ambienti cloud e rischi cyber
Salvatore Marcis, Technical Director Trend Micro Italia Le operazione cloud-based sono diventate la norma piuttosto che l’eccezione e i cybercriminali si sono adattati per capitalizzare gli errori nella configurazione o gestione degli ambienti cloud. Le organizzazioni devono cambiare il modo in cui pensano alla sicurezza del cloud, non come qualcosa che viene affrontato a posteriori, ma come parte integrante di un’implementazione cloud ben progettata e Trend Micro aiuta le organizzazioni ad avere successo in questo processo”.
Ambienti cloud e rischi cyber: le falle nella security
La ricerca ha riscontrato minacce e falle nella security in diverse aree chiave degli ambienti cloud, che mettevano a rischio dati sensibili e segreti aziendali. I cyber criminali che hanno voluto trarre profitto dagli errori di configurazione degli ambienti cloud hanno attaccato le aziende con ransomware, cryptomining, s3-bucket exploit e data exfiltration.
Ambienti cloud e rischi cyber
Sono stati trovati anche tutorial online fuorvianti che hanno aggravato il rischio in alcune aziende, portando a situazioni di credenziali e certificati cloud mal gestiti. I team IT possono sfruttare gli strumenti cloud native per mitigare questa tipologia di rischi, ma non dovrebbero fare affidamento esclusivo su questi tool.
Tra i suggerimenti di Trend Micro per mettere al sicuro gli ambienti cloud:
adottare controlli con privilegi minimi. Restringere gli accessi solo a chi ne ha effettivamente bisogno.
Comprendere il modello di responsabilità condivisa. Nonostante i provider cloud abbiano una built-in security, i clienti sono responsabili per la sicurezza dei propri dati.
Monitorare i sistemi mal configurati ed esposti. Strumenti come Trend Micro Cloud One – Conformity possono identificare in maniera veloce e facile gli errori di configurazione negli ambienti cloud.
Integrare la security nella cultura DevOps. La sicurezza deve essere inclusa nei processi DevOps dall’inizio dello sviluppo software, correggere rischi di sicurezza durante il processo di sviluppo è molto meno oneroso che farlo a posteriori.
