Attenzione a non sbagliare le policy di sicurezza IT che bloccano i servizi cloud

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Crescono i servizi cloud ( sono almeno 500) e le aziende devono rinnovare le strategie di risk management per decidere quali i dipendenti possono usare

Per molte aziende se si tratta di bloccare applicazioni che assorbono sia banda che produttività aziendale non ci sono problemi né tecnologici né normativi. Ma gli amministratori dell’IT aziendale devono cominciare a pensarla diversamente riguardo ai servizi cloud se vogliono mettere invece la sicuro l’azienda per cui lavorano e le sue informazioni.

Uno studio rilasciato da Skyhigh Networks, una società americana specializzata nella sicurezza cloud, segnala come ci sia una tendenza in atto a bloccare servizi popolari , ma sicuri, lasciando via libera ad altri molto più rischiosi che sono in grado di compromettere la sicurezza o causare perdite di informazioni. Ad esempio lo studio, che ha un sapore tutto made in Usa ma è frutto di un servizio Skyhigh di monitoraggio della clientela , ha scoperto che il 46 per cento delle aziende blocca il servizio Netflix, il 45 per cento Foursquare e il 30 per cento iCloud di Apple , ma lasciano via libera ad altri servizi di sharing come Movshare e Filefactory considerati tutti ad alto rischio.

Si tratta di un approccio a questi temi di blocco dei servizi definito “dell’altro ieri” perché basato sul controllo della produttività e della banda di rete aziendale piuttosto che su una più ampia considerazione dei rischi da affrontare e prevenire. Inoltre se i dipendenti non sono adeguatamente formati sulle ragioni per cui certi servizi sono bloccati o non ottengono alternative sicure, si adattano comunque. L’esempio che viene fatto è che se una società blocca un servizio cloud di condivisone dei file presto ne vengono scoperti e utilizzati altri ancora più rischiosi.

Le organizzazioni IT vagano nel buio e non sanno cosa è veramente rischioso e prendono decisioni sbagliate. Nella categoria dei servizi più a rischio rientrano quelli di tracking e di sviluppo. I primi non offrono valore alle aziende , mentre possono permettono agli hacker di seguire le abitudini dei dipendenti in funzione di eventuali attacchi. Questi trovano i siti visitati dei dipendenti , li compromettono e inviano codice infetto ai dipendenti attraverso questi siiti. I servizi di sviluppo possono essere usati come strumento per ottenere dati o come vettore di attacchi. Anche i siti di social media possono essere usati per comunicare informazioni al di fuori del firewall aziendale. Un esempio estremo, ma reale : un dipendente che con un milione di tweet in un giorno esportata informazioni a 140 caratteri per volta.

Read also :