IL MAGAZINE DEDICATO ALLE
INVESTIGAZIONI & SCIENZE FORENSI

di:  

La sicurezza del Cloud: distinguere la realtà dalla finzione

Le tecnologie cloud offrono vantaggi in termini di costi e di efficienza per organizzazioni in ogni settore ed in tutto il mondo; tuttavia, l’inesperienza nel lavorare con soluzioni cloud ha generato numerose congetture che hanno poi posto le organizzazioni a rischio di violazioni di sicurezza e di conseguenza generato uno svantaggio competitivo.

Il 94% delle piccole imprese ha dichiarato di aver ottenuto vantaggi in termini di sicurezza dopo il passaggio al cloud. Se utilizzato correttamente, il cloud è sicuro quanto un tipico data center. Tra gli interventi Incident Response effettuati da Mandiant e condotti nei cloud pubblici, non sono stati ancora rilevati casi in cui l’infrastruttura cloud di per sè stessa sia stata sfruttata. Sono state rilevati configurazioni cloud non corrette e vulnerabilità nel codice utilizzato dai clienti, ma non sono state riscontrate falle nel codice o nell’infrastruttura del provider del cloud stesso. Infatti, il 94% delle piccole imprese ha dichiarato di aver ottenuto vantaggi in termini di sicurezza dopo il passaggio al cloud.

Per molte organizzazioni, la creazione di nuove credenziali cloud e la gestione delle autorizzazioni per la personalizzazione questi ambienti può creare vulnerabilità, che spesso poi sono la causa dei problemi di sicurezza.
Entro la fine di quest’anno, si prevede che l’83% delle imprese statunitensi lavorerà in cloud.

Sebbene un’organizzazione non stia attualmente usando il cloud per archiviare i dati, è molto probabile invece che stia utilizzando tecnologie cloud. Il termine “cloud” infatti comprende la categoria di software as a service, e virtualmente ogni organizzazione utilizza qualche forma di servizio web – sia per le risorse umane, la banca, le spedizioni, la gestione dei contenuti, il web hosting o qualsiasi altra attività che si svolge nel mondo del business moderno.

Fino al 2022 almeno il 95% dei problemi di sicurezza del cloud saranno imputabili al cliente.

Secondo il modello di responsabilità condivisa, l’inquilino del cloud è il custode finale dei propri dati ed è responsabile della loro salvaguardia. Un fornitore di servizi cloud assicura che le risorse del data center siano sicure, che l’hardware non sia compromesso e che il software e i sistemi operativi dei servizi offerti siano protetti. È responsabilità invece del cliente garantire che le macchine virtuali siano dotate di patch, che le applicazioni non siano vulnerabili alle minacce e che i privilegi siano appropriati.
Proteggere il cloud non è come proteggere un computer nel data center di qualcun altro. Centinaia o migliaia di computer possono essere utilizzati in un ambiente multi-cloud, consentendo a semplici richieste di eseguire – o completare – funzioni da svolgere in frazioni di secondo.

L’analisi forense tradizionale dei dati deve poter avvenire anche in questi ambienti, ma dovrà avvenire in un modo molto diverso rispetto al solito. Gli strumenti on-premise utilizzati per proteggere gli utenti non saranno così utili in questi casi. Saranno infatti necessari ulteriori sistemi che diano visibilità di quello che succedere in Cloud e un’ulteriore sforzo per fornire controlli di sicurezza e strumentazioni adeguate.

Circa 1/4 degli interventi di Incident Response effettuati da Mandiant riguarda risorse ospitate su un cloud pubblico.

“Gli aggressori andranno ovunque i loro obiettivi li condurranno, quindi più il cloud viene utilizzato, più sarà preso di mira”, dichiara Gabriele Zanoni, EMEA Solutions Architect di FireEye. “Circa un quarto dei nostri interventi di Incident Response di Mandiant coinvolgono risorse ospitate in un cloud pubblico e quasi tutti coinvolgono in qualche modo il cloud in genere. Il cloud non ostacola gli aggressori, anzi, modificheranno le loro tattiche, tecniche e procedure per compromettere gli account  cloud dei clienti per i più diversi motivi, tra cui l’accesso ai dati riservati, il furto di risorse informatiche e lo spionaggio”.

Un’organizzazione può operare più velocemente e a costi più bassi migrando al cloud, ma dovrebbe capire che qualsiasi informazione di valore venga messa nel cloud sarà un bersaglio, e quindi la sua salvaguardarla è vitale.
Le organizzazioni non devono solo implementare le best practice per la sicurezza del cloud, ma devono anche prevedere attività di sicurezza dedicate a dare attivamente la caccia agli aggressori anche nel cloud.

CONDIVI QUESTO ARTICOLO!

Iscriviti alla newsletter

    La tua email *

    Numero di cellulare

    Nome *

    Cognome *

    *

    *

    Inserisci sotto il seguente codice: captcha