Ambienti cloud e rischi cyber, cosa evitare per proteggersi

Una ricerca commissionata da Trend Micro evidenzia come minacce e falle nella security del cloud rappresentino un pericolo per dati e segreti delle organizzazioni.

Ambienti cloud e rischi cyber

Negli ambienti cloud, gli errori di configurazione sono la prima causa di criticità legate alla cybersecurity e ogni giorno sono 230 milioni, in media, i problemi di questo tipo. Il dato emerge dall’ultima ricerca Trend Micro, dal titolo “Exploring Common Threats to Cloud Security”. Lo studio rende pubblici i numeri di Trend Micro Cloud One – Conformity, piattaforma dedicata alla protezione degli ambienti cloud.

Secondo Gartner, nel 2021, oltre il 75% delle aziende medio grandi avrà adottato una strategia IT multi-cloud o ibrida. Nel momento in cui le piattaforme cloud diventano prevalenti, l’IT e i team DevOps devono far fronte a preoccupazioni maggiori e incertezze legate al mettere al sicuro le infrastrutture cloud.

Ambienti cloud e rischi cyber

Salvatore Marcis, Technical Director Trend Micro Italia
Le operazione cloud-based sono diventate la norma piuttosto che l’eccezione e i cybercriminali si sono adattati per capitalizzare gli errori nella configurazione o gestione degli ambienti cloud. Le organizzazioni devono cambiare il modo in cui pensano alla sicurezza del cloud, non come qualcosa che viene affrontato a posteriori, ma come parte integrante di un’implementazione cloud ben progettata e Trend Micro aiuta le organizzazioni ad avere successo in questo processo”.

Ambienti cloud e rischi cyber: le falle nella security

La ricerca ha riscontrato minacce e falle nella security in diverse aree chiave degli ambienti cloud, che mettevano a rischio dati sensibili e segreti aziendali. I cyber criminali che hanno voluto trarre profitto dagli errori di configurazione degli ambienti cloud hanno attaccato le aziende con ransomware, cryptomining, s3-bucket exploit e data exfiltration.

Ambienti cloud e rischi cyber

Sono stati trovati anche tutorial online fuorvianti che hanno aggravato il rischio in alcune aziende, portando a situazioni di credenziali e certificati cloud mal gestiti. I team IT possono sfruttare gli strumenti cloud native per mitigare questa tipologia di rischi, ma non dovrebbero fare affidamento esclusivo su questi tool.

Tra i suggerimenti di Trend Micro per mettere al sicuro gli ambienti cloud:

  • adottare controlli con privilegi minimi. Restringere gli accessi solo a chi ne ha effettivamente bisogno.
  • Comprendere il modello di responsabilità condivisa. Nonostante i provider cloud abbiano una built-in security, i clienti sono responsabili per la sicurezza dei propri dati.
  • Monitorare i sistemi mal configurati ed esposti. Strumenti come Trend Micro Cloud One – Conformity possono identificare in maniera veloce e facile gli errori di configurazione negli ambienti cloud.
  • Integrare la security nella cultura DevOps. La sicurezza deve essere inclusa nei processi DevOps dall’inizio dello sviluppo software, correggere rischi di sicurezza durante il processo di sviluppo è molto meno oneroso che farlo a posteriori.