Una ricerca di Trend Micro evidenzia i principali profili di rischio per la sicurezza dei dati sensibili e per i segreti aziendali connessi alla digitalizzazione delle imprese.
Negli ambienti cloud, gli errori di configurazione sono la prima causa di criticità legate alla cybersecurity e ogni giorno sono 230 milioni, in media, le problematiche di questo tipo. Il dato emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di cybersecurity, dal titolo “Exploring Common Threats to Cloud Security”. Lo studio si sostanzia sui numeri elaborati da Cloud One – Conformity, la piattaforma Trend Micro dedicata alla protezione degli ambienti cloud.
Secondo Gartner, entro il 2021, oltre il 75% delle aziende medio grandi avrà adottato una strategia IT multi-cloud o ibrida1. I sistemi cloud si sono, come è noto, molto diffusi, ne consegue che le strutture IT e i team DevOps devono far fronte a tutte le nuove esigenze in tema di sicurezza legate a questa particolare piattaforma digitale. “Le operazioni cloud-based sono ormai la norma, i cyber criminali si sono rapidamente adattati, essendo straordinariamente abili a capitalizzare gli errori nella configurazione o gestione degli ambienti cloud” – spiega Salvatore Marcis, Technical Director Trend Micro Italia – “Le organizzazioni devono cambiare il modo in cui pensano alla sicurezza del cloud. Non siamo di fronte a qualcosa che viene affrontato a posteriori, ma come parte integrante di un’implementazione che deve essere progettata e distribuita su reti e sistemi. L’impegno della nostra azienda – prosegue Marcis – è fortemente orientato ad aiutare le organizzazioni ad affrontare con competenza gli impatti connessi all’evoluzione degli apparati e strumenti high tech che pongono continue sfide per chi soprattutto opera in imprese complesse, costantemente sollecitate dalla competizione che ormai si gioca su scala globale”.
La ricerca ha, in particolare, riscontrato minacce e falle nella security in diverse aree critiche degli ambienti cloud, che se non ben gestiti e adeguatamente protette, mettono a rischio dati sensibili e segreti aziendali. I cyber criminali che hanno sfruttato gli errori di configurazione degli ambienti cloud, attaccando le organizzazioni aziendali con ransomware, cryptomining, s3-bucket exploit e data exfiltration allo scopo di trarre profitto illecito.
Sono stati, inoltre, individuati dei tutorial online fuorvianti che hanno aggravato i livelli di rischio in alcune aziende, generando una cattiva gestione delle credenziali e dei certificati cloud. Va detto, per avere un quadro più chiaro delle vulnerabilità, che i team di professionisti che operano nell’IT anche se possono sfruttare gli strumenti cloud native per mitigare questa specifica tipologia di rischi, non dovrebbero mai fare affidamento esclusivo su questi tool se vogliono migliorare il livello generale di protezione degli asset dell’impresa.
L’impegno di Trend Micro non si ferma solo agli enunciati generali e di sistema.
Di seguito alcuni suggerimenti pratici per mettere al sicuro gli ambienti cloud:
- Adottare controlli con privilegi minimi
Restringere gli accessi solo a chi ne ha effettivamente bisogno
- Comprendere il modello di responsabilità condivisa
Nonostante i provider cloud abbiano una built-in security, ricordiamoci che i clienti sono responsabili per la sicurezza dei propri dati
- Monitorare i sistemi mal configurati ed esposti
Strumenti come Trend Micro Cloud One – Conformity possono identificare in maniera veloce e facile gli errori di configurazione negli ambienti cloud
- Integrare la security nella cultura DevOps
La sicurezza deve essere inclusa nei processi DevOps dall’inizio dello sviluppo del software. Correggere rischi di sicurezza durante il processo di sviluppo è molto meno oneroso che farlo a posteriori.
Ulteriori informazioni e il report completo sono disponibili su questo link che invitiamo a consultare:
1 Smarter With Gartner, 5 Approaches to Cloud Applications Integration,May 14, 2019
