FireEye va in aiuto delle aziende che hanno deciso di migrare nel Cloud, ma che non sempre sono consce dell’importanza della sicurezza dei dati conservati.
Le tecnologie Cloud offrono infatti vantaggi in termini di costi ed di efficienza per organizzazioni in ogni settore ed in tutto il mondo.
Va tenuto però conto che l’inesperienza nel lavorare con soluzioni Cloud ha generato numerose congetture che sono a rischio di violazioni di sicurezza. Da qui ne potrebbe generare anche uno svantaggio competitivo.
Il Cloud non è sicuro
Se utilizzato correttamente, il Cloud è sicuro quanto un tipico data center. Tra gli interventi Incident Response effettuati da Mandiant e condotti nei Cloud pubblici, non sono stati ancora rilevati casi in cui l’infrastruttura Cloud di per sé stessa sia stata sfruttata. Sono state invece rilevate configurazioni Cloud non corrette e vulnerabilità nel codice utilizzato dai clienti.
La sicurezza del Cloud
Tuttavia non sono state riscontrate falle nel codice o nell’infrastruttura del provider del Cloud stesso. Infatti, il 94% delle piccole imprese ha dichiarato di aver ottenuto vantaggi in termini di sicurezza dopo il passaggio al Cloud. La creazione di nuove credenziali Cloud e la gestione delle autorizzazioni per la personalizzazione questi ambienti può creare vulnerabilità, che spesso causano problemi di sicurezza.
La mia organizzazione non usa il Cloud
Entro la fine di quest’anno, si prevede che l’83% delle imprese Usa lavorerà in Cloud. Se un’organizzazione non sta al momendo usando il Cloud per archiviare i dati, è probabile invece che stia utilizzando tecnologie Cloud.
l termine “Cloud” infatti comprende la categoria di software as a service. E virtualmente ogni organizzazione utilizza qualche forma di servizio web – sia per le risorse umane, la banca, le spedizioni, o qualsiasi altra attività che si svolge nel mondo del business moderno.
Il mio provider di servizi Cloud mi terrà al sicuro
Fino al 2022 almeno il 95% dei problemi di sicurezza del Cloud saranno imputabili al cliente. Secondo il modello di responsabilità condivisa, l’inquilino del Cloud è il custode finale dei propri dati ed è responsabile della loro salvaguardia. Un fornitore di servizi Cloud assicura che le risorse del data center siano sicure, che l’hardware non sia compromesso, che il software e i sistemi operativi dei servizi offerti siano protetti. È responsabilità invece del cliente garantire che le macchine virtuali siano dotate di patch, che le applicazioni non siano vulnerabili alle minacce e che i privilegi siano appropriati.
La sicurezza del Cloud. Il Cloud è solo il computer di qualcun altro
Proteggere il Cloud non è come proteggere un computer nel data center di qualcun altro. Centinaia o migliaia di computer possono essere utilizzati in un ambiente multi-Cloud, consentendo a semplici richieste di eseguire – o completare – funzioni da svolgere in frazioni di secondo.
L’analisi forense tradizionale dei dati deve poter avvenire anche in questi ambienti, ma dovrà avvenire in un modo molto diverso rispetto al solito. Gli strumenti on-premise utilizzati per proteggere gli utenti non saranno così utili in questi casi. Saranno infatti necessari ulteriori sistemi che diano visibilità di quello che succedere in Cloud e un’ulteriore sforzo per fornire controlli di sicurezza e strumentazioni adeguate.
Gli attaccanti avanzati non stanno attaccando il Cloud
Circa 1/4 degli interventi di Incident Response effettuati da Mandiant riguarda risorse ospitate su un Cloud pubblico.
Gabriele Zanoni, EMEA Solutions Architect di FireEye
Gli aggressori andranno ovunque i loro obiettivi li condurranno, quindi più il Cloud viene utilizzato, più sarà preso di mira. Circa un quarto dei nostri interventi di Incident Response di Mandiant coinvolgono risorse ospitate in un Cloud pubblico e quasi tutti coinvolgono in qualche modo il Cloud in genere. Il Cloud non ostacola gli aggressori, anzi, modificheranno le loro tattiche, tecniche e procedure per compromettere gli account Cloud dei clienti per i più diversi motivi, tra cui l’accesso ai dati riservati, il furto di risorse informatiche e lo spionaggio”
Un’organizzazione può operare più velocemente e a costi più bassi migrando al Cloud, ma dovrebbe capire che qualsiasi informazione di valore venga messa nel Cloud sarà un bersaglio, e quindi la sua salvaguardarla è vitale. Le organizzazioni non devono solo implementare le best practice per la sicurezza del Cloud. Devono anche prevedere attività di sicurezza dedicate a dare attivamente la caccia agli aggressori anche nel Cloud.
