Autore: Redazione SecurityOpenLab
L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?
Esistono diversi problemi di sicurezza legati al cloud computing che possono mettere in pericolo i dati e renderli più vulnerabili agli attacchi. Ad esempio i dati in transito spesso sono a rischio quando, nel processo di spostamento, non sono più protetti da un firewall. Inoltre il cloud è progettato per definizione per essere utilizzato da più utenti e questo lo rende più vulnerabile agli attacchi, poiché multiutente significa multi-accesso: con più persone e più dispositivi che hanno accesso al cloud, aumenta il pericolo che i criminali informatici possano insinuarsi nell'infrastruttura.
Uno dei rischi legati alla sicurezza dei dati nel cloud è legato ai data breach. Se il servizio cloud, o un dispositivo connesso, viene violato, questo vuol dire che è stato eseguito un accesso ai dati sensibili e se un criminale informatico entra in possesso di queste informazioni potrebbe scegliere di diffonderle. Le informazioni sulla salute di un individuo, sulla identificazione personale o di tipo commerciale e la proprietà intellettuale sono spesso gli obiettivi delle violazioni dei dati e richiedono alcuni dei più alti livelli di sicurezza nel cloud computing.
Un altro rischio comune per la sicurezza del cloud è la perdita di dati, che potrebbe essere il risultato di pirateria informatica, un virus o un errore di sistema e che diventa un grande problema quando i dati non sono sottoposti a backup. La perdita di dati può essere dannosa per un'azienda: le informazioni possono essere difficili o impossibili da recuperare e i tentativi di ripristino possono impiegare molto tempo, denaro e risorse. Alcuni dati potrebbero dover essere ricreati e altri potrebbero essere trovati in formati cartacei che necessitano di conversione.
Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?
I requisiti specifici per la corretta protezione dei dati in cloud variano a seconda delle dimensioni dell'azienda, del settore in cui opera e del volume di dati archiviati nel cloud.
In generale, oltre ad una policy centralizzata di backup dei dati, è necessaria una corretta configurazione del firewall per gestire il traffico web in entrata e in uscita, la creazione e la gestione delle autorizzazioni di dispositivi e utenti e un sistema completo di crittografia dei dati.
È fondamentale poi scegliere una buona soluzione software che possa fornire la massima sicurezza dei dati nel cloud: il portafoglio di sicurezza di Avast Business rende facile e conveniente proteggere, gestire e monitorare le reti e gli endpoint di livello enterprise per le PMI e i fornitori di servizi IT, con il risultato di una protezione superiore su cui le aziende possono fare affidamento, anche in ambiente cloud.
In particolare la piattaforma SaaS Cloud Care di Avast Business consente di combinare e abbinare servizi di sicurezza di rete e endpoint, monitorare le minacce e risolvere i problemi, il tutto da un unico punto di controllo. I servizi di sicurezza includono Secure Web Gateway, Email Security, antivirus, Cloud Backup e altro ancora.