Cloud e sicurezza: i 12 pericoli da cui difendersi secondo la CSA

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

La CSA (Cloud Security Alliance) ha evidenziato i 12 maggiori rischi potenziali per le aziende che usano servizi cloud. E anche come difendersi.

La Cloud Security Alliance ha condotto un’indagine per identificare i maggiori rischi potenziali da cui deve difendersi un’azienda che usa servizi cloud. Per questo la CSA ha coinvolto 271 esperti di settore chiedendo loro di valutare una ventina di questi rischi rispetto a una scala di pericolosità. Il risultato finale è una “sporca dozzina del cloud”, ossia un elenco dei Treacherous Twelve, i 12 maggiori pericoli che possono concretizzarsi in un ambiente cloud. Lo scopo dello studio è dare alle aziende più informazioni per prendere decisioni legate alla sicurezza nell’ambito delle loro strategie cloud.

Il pericolo giudicato maggiore per chi usa servizi cloud è prevedibilmente il verificarsi di una violazione della sicurezza o di un errore umano che portino alla sottrazione o alla condivisione non voluta di dati sensibili o comunque confidenziali. Non è un rischio solo del cloud computing, ma secondo la CSA ai pericoli dei sistemi IT tradizionali il cloud aggiunge quelli legati alla condivisione di risorse in ambienti multi-tenant e al personale del cloud provider e dei suoi partner.

Al secondo posto per pericolosità è la gestione inadeguata degli accessi, che in parte riporta alla perdita dei dati. Secondo la CSA i maggiori rischi in questo senso vengono dalla poca scalabilità dei sistemi di Identity Access Management, dal non prevedere un’autenticazione a più fattori e dalla mancanza di policy automatizzate per la rotazione di password, certificati digitali e chiavi crittografiche.

La percentuale di utenti che hanno sperimentato problemi di sicurezza online nella UE
La percentuale di utenti che hanno sperimentato problemi di sicurezza online nella UE

Terzo posto per la poca sicurezza delle interfacce e delle API che vengono usate per gestire i servizi cloud o per interagire con essi. La sicurezza complessiva di un servizio web è legata a quella delle API, che devono essere progettate per evitare usi impropri, voluti o accidentali. Il rischio aumenta quando un’azienda usa le API di un servizio per crearne a sua volta uno proprio al quale si accede attraverso altre API: la concatenazione di API diverse aumenta la possibilità di errori, specie nella gestione “a scalare” delle autorizzazioni ad accedere al servizio di partenza.

La top 5 della pericolosità è completata dalle vulnerabilità dei sistemi IT e dal furto di account. Non sono ovviamente una novità ma nel cloud aumentano la loro pericolosità perché in ambienti multi-tenant la superficie di attacco legata alle vulnerabilità aumenta e il furto di un account per servizi cloud può avere un impatto maggiore sul business aziendale rispetto al furto di un normale account di rete.

Gli altri sette pericoli del cloud segnalati dagli esperti sono stati, sempre in ordine di pericolosità: le attività illecite o improprie del personale interno del cloud provider, le Advanced Persistent Threat, la perdita di dati accidentale, una due diligence insufficiente nel valutare un cloud provider, l’abuso di servizi cloud per attaccare aziende o utenti, gli attacchi DDoS e infine i generici rischi provenienti dalla condivisione delle risorse tipica delle infrastrutture cloud.

Read also :