Autore: Redazione SecurityOpenLab
L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?
In questa fase senza precedenti legata all’emergenza Covid-19, emergenza planetaria che ha coinvolto le aziende di ogni tipo e dimensione, il cloud ha rappresentato un mezzo decisamente interessante per raggiungere gli obiettivi di business richiesti. Detto questo, è fondamentale che le imprese comprendano che il cloud non è un “porto sicuro” o, perlomeno, non lo è per alcuni aspetti essenziali. Dal punto di vista infrastrutturale (infrastrutture fisiche, alimentazione elettrica, condizionamento, connettività, disponibilità dei sistemi), il cloud garantisce un livello di sicurezza difficilmente ottenibile, se non da aziende molto strutturate.
Dal punto di vista dell’Information Security propriamente detta, il cloud non può, e forse non vuole, sostituirsi alla “sensibilità” delle singole aziende verso i propri dati. Non ci si può affidare a visioni generaliste: i livelli di protezione perimetrale o di protezione specifica a livello applicativo devono essere commisurati e adattati alle specifiche esigenze di ciascuna azienda. Così come deve essere evidente che la sicurezza inizia dalla singola sede o dal singolo utente. Se questi ultimi non sono protetti in maniera adeguata, l’intera sicurezza del cloud è a rischio.
Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?
Innanzitutto è opportuno fare una distinzione fra cloud come infrastruttura e cloud come servizio. Quando si parla di SaaS (Software as a Service), molto spesso le aziende tendono ad affidare la sicurezza dei loro servizi (tra questi la posta elettronica è sicuramente il più importante) allo stesso cloud provider, commettendo, a nostro avviso, un errore piuttosto evidente. È per tale motivo che Barracuda ha realizzato una soluzione come Total Email Protection, una vera e propria piattaforma per la protezione a 360 gradi dei servizi in cloud, come Microsoft 365.
In un ambiente omogeneo e integrato, Barracuda offre protezione della posta elettronica (anche grazie a strumenti di Intelligenza Artificiale contro le nuove tipologie di attacchi non bloccati dai classici antispam, quali spear phishing o account takeover), archiviazione della posta elettronica per una reale compliance legale, backup dei servizi (da Exchange On-line a OneDrive, SharePoint e Teams), test e formazione per gli utenti e, infine, un tool di Incident Response.Anche le infrastrutture cloud (da Microsoft Azure a Amazon AWS e Google) non si possono certo trascurare.
Barracuda, da sempre presente su queste piattaforme, fornisce sia soluzioni di protezione perimetrale (che associano a tutte le più avanzate feature di sicurezza anche la possibilità di realizzare vere e proprie SD-WAN per interconnettere facilmente tutte le sedi dei clienti) per la protezione specifica e dettagliata dei dati spostati dalle aziende nel cloud, sia soluzioni di protezione specifica per gli ambienti web (conosciuti come Web Application Firewall), ad oggi il vero motore della migrazione degli applicativi aziendali verso il Cloud.