In un panorama che procede sempre più verso le reti distribuite, garantire la sicurezza in cloud è una necessità molto attuale. I dati aziendali devono oggi essere protetti non solo con le best practice della tua software house, ma anche con alcuni processi che la tua azienda deve applicare per conto proprio.
Le minacce al cloud computing sono infatti molte e raffinate, soprattutto quando ci sono di mezzo fatture in cloud e dati personali dei propri clienti e dipendenti. Che si parli di cloud ibrido (hybrid cloud) o di cloud pubblico, ecco qualche dritta per la migliore sicurezza possibile.
Sicurezza in cloud: 5 consigli per la tua azienda
1) Testare il cloud prima dell’uso
Sapevi che ci sono diversi programmi online in grado di creare delle finte minacce per testare la vulnerabilità del tuo cloud computing? Dopo aver creato il tuo ambiente cloud (soprattutto se in house), abbi cura di testare fin nei minimi dettagli se tutto va bene. Sono disponibili test per errata configurazione, ma anche test per bloccare gli attacchi a monte (i cosiddetti “test di penetrazione”).
Queste prove di vulnerabilità, se condotte con criterio, possono fornirti moltissime informazioni utili sulla stabilità e sicurezza del tuo cloud, facendoti dormire sonni tranquilli almeno in fase di go-live.
2) Mappa le risorse
Un altro processo spesso sottovalutato è mappare le risorse nel cloud. Cosa significa? Facciamo un esempio: sapresti dire esattamente dove il tuo cloud aziendale gestisce determinati carichi di lavoro, e in quale percentuale?
Può sembrare scontato, ma in molti tralasciano questo tipo di mappatura. Non si parla ovviamente solo di carichi di lavoro, perché è importante registrare anche:
- Gli indirizzi IP pubblici associati ai vari account utente;
- Chi gestisce gli utenti del cloud e quante informazioni ha su ognuno. È importante che ci sia corrispondenza tra organizzazione aziendale e organizzazione dei permessi nell’ambiente cloud. Un magazziniere forse non ha la necessità di poter vedere gli accessi utente di tutta l’azienda: in questo caso, occorre re-distribuire l’accesso alle informazioni rendendolo più funzionale;
- La stessa considerazione del punto precedente vale più in generale con gli account amministratore e i loro privilegi. È fondamentale avere un quadro completo per capire gli utenti che potrebbero essere un target di attacco più plausibile, perché hanno privilegi più ampi;
- Infine, tieni d'occhio le credenziali d’accesso per accorgerti di quando diventano obsolete.
3) Monitoraggio costante
Se pensiamo ai rischi di un ambiente di lavoro tradizionale, come una fabbrica, possiamo stilare una classifica di pericoli, rischi e probabilità che un fatto negativo si verifichi. Un po’ più complesso è prevedere gli attacchi che potrà subire un ambiente cloud; proprio per questo è fondamentale mettere in atto un monitoraggio costante.
Sorveglia le nuove configurazioni, i problemi di conformità, le modifiche sospette ai file o ai dati e simili. Fatti consigliare dalla software house a cui vi siete rivolti, chiedendo eventualmente una consulenza sulla cybersecurity. Trovare una minaccia in tempo reale spesso consente di applicare le patch in tempo utile.
4) Aggiornati sulle nuove minacce al cloud
Mai sentito parlare di Mitre ATT&CK? Si tratta di un framework che traccia le minacce nuove e più recenti agli ambienti cloud e schematizza la tecnica utilizzata nell'attacco per renderla comprensibile a tutti. Questo consente ovviamente di correggere anche i relativi punti di vulnerabilità.
In alternativa, ci sono newsletter, siti specializzati, gruppi di cybersecurity che possono aiutarti a mantenerti in aggiornamento.
5) Formazione sulla sicurezza in cloud
Nel punto 1 abbiamo parlato di test di vulnerabilità, ma forse più importante è testare la preparazione dei propri ingegneri. Quanto sono preparati alle minacce? Le sanno distinguere? Seguono dei periodici corsi di formazione sulla sicurezza in cloud?
La cybersecurity non è uno scherzo, soprattutto quando si parla della tua azienda.
Affidati a Pizero Design per una consulenza!
