Cloud: per la sicurezza nubi nere all'orizzonte

Cloud: per la sicurezza nubi nere all'orizzonte

Il passaggio verso il cloud computing non è solo foriero di benefici e nuove opportunità, ma anche di pericoli, rischi e minacce: le aziende devono sapere come prepararsi per ridurre il rischio di incidenti alla sicurezza delle informazioni

di Andrea Bai pubblicato il nel canale Sicurezza
 

Nuove opportunità, nuove minacce

Flessibilità, trasformazione delle spese per capitali in spese operative, miglior collaborazione, possibilità di operare da remoto e strumenti tecnologici sempre aggiornati e all'avanguardia: in due parole, miglior competitività e maggior produttività. Sono i benefici del passaggio al cloud computing (nelle sue svariate incarnazioni: IaaS, PaaS, SaaS e via dicendo) che le aziende grandi e piccole di tutto il mondo hanno avuto modo di sperimentare in questi ultimi anni.

Una tendenza confermata e destinata a proseguire nei prossimi anni: come osserva Gartner il giro d'affari del mercato public cloud è destinato a crescere su base annua del 18% nel 2017 con un valore di 246,8 miliardi di dollari, con prospettive di arrivare ad oltre 383 miliardi di dollari nel 2020.

Nuove opportunità e nuovi benefici, ma anche nuove sfide e nuove minacce: il passaggio dall'ambiente on-premise all'ambiente cloud, pubblico o ibrido, rimette in discussione alcune delle logiche e delle best-practice adottate per mitigare il rischio e contenere i pericoli. Sono le peculiarità proprie dei servizi cloud e i nuovi scenari interoperativi tra ambiente on-premise e ambiente cloud che generano le nuove minacce alla sicurezza delle informazioni. Per quanto i principi di base mantengano la loro validità, il nuovo paradigma del cloud impone un approccio nuovo, dove l’aggiornamento e la capacità di restare al passo con i tempi sono fondamentali per proteggere gli asset di valore.

Che cosa rende gli ambienti cloud computing prede particolarmente interessanti per gli attaccanti informatici? La presenza di tutto ciò che un malintenzionato può desiderare di avere: informazioni sensibili su cui poter far leva o da poter rivendere, credenziali di accesso per penetrare account o sistemi, potenza di calcolo distribuita da usare per compiere ulteriori attacchi ad altre vittime: il cloud è e sarà sempre di più la gallina dalle uova d’oro dei criminali del web.

All'interno dell'edizione 2017 del Rapporto Clusit si trova un approfondimento curato da Andrea Piazza, Chief Security Advisor di Microsoft Italy, che va a fare luce su quali siano le minacce alla sicurezza delle informazioni che possono colpire il mondo cloud. Ve ne proponiamo un riadattamento, nelle prossime pagine. La versione integrale del Rapporto Clusit 2017, di cui abbiamo dato un'anteprima in questa notizia, può essere richiesta a partire da questa pagina.

 
^