Violazioni dei dati cloud, serve un approccio diverso
Una ricerca rivela che la gestione della sicurezza cloud è da migliorare. Troppi errori nella configurazione e nella gestione degli accessi.
Negli ultimi 18 mesi, l'80% delle aziende ha subito una violazione dei dati in cloud. Il 43% ha subito 10 o più violazioni. L'informazione emerge da un sondaggio condotto da IDC con 300 CISO di aziende impiegati in banche, assicurazioni, sanità, farmaceutica e altro. Hanno svelato anche i motivi delle violazioni: configurazioni errate della sicurezza (67%), mancanza di un'adeguata visibilità sulle impostazioni e le attività di accesso (64%) ed errori nella gestione degli accessi (61%).
I dati fotografano una situazione tristemente nota, per la quale esistono le soluzioni. Tutto deve partire dall'assunto che il cloud non è sicuro per definizione, quindi i dati in cloud vanno gestiti sotto l’aspetto della sicurezza, come e più di quelli on-premise.
Molti se ne dimenticano, soprattutto in questa fase in cui COVID-19 ha dato una forte spinta al cloud, e si moltiplicano le soluzioni ibride. In questi casi è importante mettere tutto in sicurezza con un’unica soluzione che garantisca la piena visibilità sia della parte cloud sia di quella on-premise. Chi acquista soluzioni per la sicurezza sul cloud slegate da quelle per la sicurezza aziendale commette un errore.
L'errore si manifesta poi nelle configurazioni errate della sicurezza, nella mancanza di visibilità e negli errori nella gestione degli accessi. È da qui che deriva, ad esempio, il fatto che l'80% dei CISO ammette di non essere in grado di identificare un accesso eccessivo ai dati sensibili negli ambienti IaaS/PaaS.
In merito agli accessi c'è un altro problema annoso che è spesso sottovalutato. Il fatto che vengono concesse autorizzazioni di accesso eccessive con troppa facilità. Dovrebbe essere sempre preponderante l'approccio dei privilegi minimi. Se a un utente o a un gruppo di utenti si concedono privilegi elevati per un progetto, è necessario, terminato il progetto, tornare al livello originario.
Concedere privilegi che non sono necessari ai fini della produttività di una persona agevola i cyber criminali. Se violano un account con permessi di amministratore possono distribuire agevolmente malware in più aree della rete e causare danni enormi, fino al blocco totale dell'azienda stessa.
Ecco perché IDC evidenzia tre priorità sulla sicurezza cloud: il monitoraggio della conformità, la gestione delle autorizzazioni e quella delle configurazioni di sicurezza. in quest'ultimo ambito, gli aspetti importanti sono il mantenimento della riservatezza dei dati sensibili, la conformità alle normative e un corretto livello di accesso.
I dati fotografano una situazione tristemente nota, per la quale esistono le soluzioni. Tutto deve partire dall'assunto che il cloud non è sicuro per definizione, quindi i dati in cloud vanno gestiti sotto l’aspetto della sicurezza, come e più di quelli on-premise.
Molti se ne dimenticano, soprattutto in questa fase in cui COVID-19 ha dato una forte spinta al cloud, e si moltiplicano le soluzioni ibride. In questi casi è importante mettere tutto in sicurezza con un’unica soluzione che garantisca la piena visibilità sia della parte cloud sia di quella on-premise. Chi acquista soluzioni per la sicurezza sul cloud slegate da quelle per la sicurezza aziendale commette un errore.
L'errore si manifesta poi nelle configurazioni errate della sicurezza, nella mancanza di visibilità e negli errori nella gestione degli accessi. È da qui che deriva, ad esempio, il fatto che l'80% dei CISO ammette di non essere in grado di identificare un accesso eccessivo ai dati sensibili negli ambienti IaaS/PaaS. In merito agli accessi c'è un altro problema annoso che è spesso sottovalutato. Il fatto che vengono concesse autorizzazioni di accesso eccessive con troppa facilità. Dovrebbe essere sempre preponderante l'approccio dei privilegi minimi. Se a un utente o a un gruppo di utenti si concedono privilegi elevati per un progetto, è necessario, terminato il progetto, tornare al livello originario.
Concedere privilegi che non sono necessari ai fini della produttività di una persona agevola i cyber criminali. Se violano un account con permessi di amministratore possono distribuire agevolmente malware in più aree della rete e causare danni enormi, fino al blocco totale dell'azienda stessa.
Ecco perché IDC evidenzia tre priorità sulla sicurezza cloud: il monitoraggio della conformità, la gestione delle autorizzazioni e quella delle configurazioni di sicurezza. in quest'ultimo ambito, gli aspetti importanti sono il mantenimento della riservatezza dei dati sensibili, la conformità alle normative e un corretto livello di accesso.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Feb 24
Registrati alla Seconda Sessione del Webinar per conoscere il Nuovo Team Arrow e Aggiornamenti sul Programma di Canale Citrix
Feb 24
The time is now: innovazione e sicurezza con Windows 11 Pro – Microsoft
Feb 24
Ready Informatica Webinar | Carbonite Cloud-to-Cloud Backup: proteggi i dati di Microsoft 365, Google Workspace, Salesforce, Dropbox e Box
Feb 25
Vem Sistemi - Roads To Innovation - Bologna
Feb 25
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup legacy vale davvero il costo che paghi?
Feb 25
Acronis e Datacore: insieme per la protezione del dato
Feb 25
OpenText: Automation & Data Strategy - Milano
Feb 25
TD SYNNEX Tech & Licensing Club: Azure Basics
Feb 25
Ottimizza il Tuo Ambiente IT: Soluzioni Avanzate con HPE e Parallels RAS
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
