Autore: Redazione SecurityOpenLab
L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?
L’utilizzo di applicazioni in cloud era già in cresciuta prima dei recenti avvenimenti che hanno comportato un rapido quanto forzato obbligo di lavoro remoto per molte aziende. Più dell’85% delle aziende infatti usavano già qualche servizio cloud pubblico e oggi certamente questo numero è ulteriormente aumentato, guardando anche ai report trimestrali dei maggiori cloud providers, fornitori di questi servizi.
Chiaramente la crescita di questo tipo di servizi e infrastrutture porta a muovere quantità sempre maggiori di dati – anche critici e riservati – in ambienti cloud. Circa un quarto delle organizzazioni tiene in cloud pubblici più del 40% dei propri dati, mentre più del 75% archivia dati sensibili su piattaforme IaaS e SaaS.
Più i dati si muovono verso il cloud – consentendo agli utenti di lavorare da dovunque, a qualunque ora, e da ogni device – più gli addetti alla sicurezza, che devono proteggere questi ambienti più complessi, articolati e distribuiti, non potranno rimanere ancorati al vecchio modello basato sul perimetro logico da proteggere – che non esiste più – ma dovranno ripensare un approccio nuovo, basato su sistemi di sicurezza anch’essi “cloud first” e in grado di rilevare quelle anomalie comportamentali di utenti e dati, che sono sempre più indice vero di compromissione dei sistemi.
Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?
Mettere in sicurezza ambienti multi-cloud richede senza dubbio un nuovo modo di pensare:
Le prime adozioni di servizi SaaS presupponevano che l’accesso dell’utente avvenisse perlopiù da postazioni on premise. Questo ha portato I team di security a focalizzarsi più sui canali di accesso, controllando che non vi fossero intrusioni o file anomali sulla rete provenienti dal cloud.
Ben presto ci si è resi conto che il baneficio maggiore nell’utilizzo del cloud è dare la possibilità agli utenti di poter accedere a dati e risorse corporate sempre, non importa da dove e utilizzando qualsiasi tipo di device, compresi device personali o mobili. E in questo periodo di emergenza sanitaria sono emersi tutti i plus di questo nuovo modo di lavorare.
Di conseguenza la protezione di questo tipo di ambienti ibridi e multi cloud richiede focus sul dato, indipendentemente da come o dove esso sia acceduto. E’ quindi necessario che l’applicazione cloud stessa sia messa in sicurezza, garantendo la corretta visibilità, necessaria per prevenire i rischi derivanti da un uso non corretto sia delle applicazioni could consentite, sia ancor di più di quelle non consentite, anche in presenza di accessi da device non controllati.
Moltissime organizzazioni mantengono ancora separati i team di security per il cloud da quelli per il network on prem. Alcune addirittura creano silos per ciascuna applicazione cloud in uso. In questo modo l’eccessiva frammentazione porta ad una gestione molto poco efficace della sicurezza dei dati.
Se il dato è l’elemento da proteggere, allora è quello che va posto al centro della strategia di sicurezza. Protetto con soluzioni di Data Security in grado di garantire visibilità e controllo su dati on prem ed in cloud indifferentemente, permettendo quindi di applicare le stesse politiche ed avere reportistiche integrate.
Questo semplificherà di molto sia i processi di sicurezza e riduzione del rischio di compromissione o data breach, sia i processi di compliance normativa.
Gli ambienti multi cloud sono certamente complessi come abbiamo visto. Un incidente con perdita di dati può quindi avvenire in svariati modi e garantire un adeguato livello di protezione non è certo semplice, soprattutto rimanendo ancorati a concetti di policy statiche di blocco che creano sempre più attriti con gli utenti che quindi cercheranno sempre più strade alternative, bypassando i controlli di sicurezza in atto aumentando ancor più i rischi.
In questo scenario dove centinaia di migliaia di persone si connettono da remoto alla rete e lavorano in un ambiente ibrido e multicloud, per evitare ai team di security il dilemma tra le lamentele degli utenti e il rischio grave di perdita di dati critici, è necessario dotarsi di soluzioni di sicurezza che siano in grado di compredendere il contesto comportamentale del singolo utente ed il livello di rischio che ne deriva, e sulla base di questo possano automaticamente applicare policy personalizzate e dinamiche per l’accesso ai sistemi e la protezione dei dati, obiettivo ultimo di ogni piano di cybersecurity aziendale