This is the Trace Id: 18e15a786777ede3351848d2780c8eec
Passa a contenuti principali Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visualizza tutti i prodotti Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale Piccole e medie imprese SecOps unificate Zero Trust Prezzi Servizi Partner Perché Microsoft Security Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Aziende software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito
Due professionisti in piedi insieme in un corridoio d’ufficio, che tengono in mano un tablet e discutono di lavoro.

Che cos'è la sicurezza dei dati nel cloud?

La sicurezza dei dati nel cloud si riferisce al processo, alla tecnologia e alle soluzioni utilizzate per proteggere i dati archiviati nel cloud da minacce o finalità dannose.
Proteggi i dati nel cloud

Definizione sicurezza dei dati nel cloud

Le aziende raccolgono i dati di clienti e committenti e li archiviano nel cloud, rendendo la protezione dei dati una priorità assoluta. Man mano che l'infrastruttura cloud pubblica di un'azienda si espande in termini di dimensioni e complessità, aumenta parallelamente la necessità di rafforzare la sicurezza dei dati nel cloud.

La sicurezza dei dati nel cloud comprende l'insieme di tecnologie, servizi, criteri e processi volti a salvaguardare dati sensibili e altre risorse digitali sia all'interno, sia nel trasferimento tra diversi cloud, sia nella gestione esterna di questi ultimi. Contribuisce efficacemente a salvaguardare le risorse da minacce alla sicurezza, errori umani e rischi interni, come la perdita di dati, le fughe di informazioni, gli abusi a seguito di violazioni, la corruzione, il furto e gli accessi non autorizzati. I dati sensibili possono comprendere sia informazioni di dominio pubblico sia riservate, come nomi, date di nascita, dati governativi, indirizzi IP, proprietà intellettuali e informazioni biometriche.

Le tecnologie basate sul cloud consentono di collaborare in molte aree di lavoro e aree geografiche, ma possono rivelarsi molto difficili da proteggere da cyberattacchi, ransomware e fughe di dati.

Le persone possono confondere la sicurezza dei dati nel cloud con la sicurezza dei dati o la sicurezza del cloud, ma la sicurezza dei dati nel cloud non si limita solo i dati in proprio possesso. Comprende anche i dati che non sono limitati dai vincoli hardware. Questo include:
 

  • Dati in uso: protezione dei dati utilizzati all'interno di un'applicazione.

  • Dati in movimento: trasmissione sicura dei dati durante lo spostamento all'interno di una rete tramite la crittografia o misure di sicurezza aggiuntive.

  • Dati inattivi: protezione dei dati archiviati in qualsiasi percorso di rete.

Importanza della sicurezza dei dati nel cloud

Con il passaggio di molte organizzazioni da sistemi di archiviazione locali a soluzioni cloud, i direttori informatici (CIO) e i team di sicurezza devono ridefinire le loro strategie per assicurare la protezione dei dati sensibili.

Quando i dati di un'organizzazione sono accessibili attraverso numerosi sistemi diversi e sono archiviati in vari ambienti cloud, diventa più complesso gestirli e difenderli dall'accesso di utenti indesiderati. Una robusta sicurezza dei dati nel cloud consente di bloccare l'accesso alla rete da parte di utenti malintenzionati, assicura la continuità operativa dell'azienda, introduce un livello di governance più rigoroso e garantisce la conformità normativa dell’azienda.

Le aziende continuano a raccogliere, accedere e archiviare grandi quantità di dati di clienti e utenti. L'esposizione continua di dati sensibili e riservati, unita all'aumentata adozione di soluzioni multi-cloud e allo sviluppo di applicazioni native del cloud, potrebbe incrementare le opportunità di violazione dei dati o cyberattacchi. Un data center tradizionale locale non è più sufficiente come unica soluzione, pertanto i team di sicurezza devono riconsiderare e adattare le loro strategie per la protezione dei dati nel cloud. Le aziende devono poter accedere, gestire e analizzare i propri dati con agilità e rapidità, sia all'interno dell'organizzazione che da remoto, garantendo al contempo una maggiore sicurezza e protezione. La sicurezza dei dati nel cloud consente di raggiungere questo obiettivo.

Le aziende devono inoltre rispettare le leggi ei regolamenti sulla protezione dei dati personali e sulla privacy a livello globale. Garantire che la sicurezza dei dati nel cloud sia in linea con le normative globali può risultare estremamente complesso, poiché le aziende devono continuamente aggiornare e implementare criteri di sicurezza in diversi ambienti cloud. Numerose soluzioni di sicurezza dei dati nel cloud includono tecnologie avanzate che assistono le organizzazioni nel mantenersi aggiornate rispetto agli ultimi requisiti di conformità da soddisfare.

L'implementazione di una solida soluzione per la sicurezza dei dati nel cloud e la corretta risposta agli incidenti contribuiranno a proteggere e a rendere più sicuri i dati negli ambienti cloud.

Come funziona la sicurezza dei dati nel cloud

Quando scegli la soluzione di sicurezza dei dati nel cloud più appropriata per la tua azienda, è fondamentale considerare le specifiche esigenze organizzative. È essenziale minimizzare il rischio di minacce, proteggendo i tuoi dati, controllando il loro utilizzo e garantendo la continuità operativa. L'implementazione di una piattaforma di protezione per le applicazioni native del cloud (CNAPP) consente di ottimizzare gli sforzi per la sicurezza dei dati, correlando le informazioni e sintetizzandole in una visione unificata e chiara. La sicurezza dei dati opera attraverso le seguenti funzioni:

Crittografia

La crittografia è una tecnica che scompone i dati in modo che solo gli utenti autorizzati possano visualizzarli. Questa tecnologia assicura che solo gli individui autorizzati abbiano accesso ai dati, prevenendo così che gli utenti malintenzionati possano divulgarli, venderli o utilizzarli per ulteriori attacchi.

Autenticazione

Prima di consentire l'accesso ai dati, l'adozione di tecnologie di autenticazione, quali password, carte magnetiche e token, può contribuire significativamente a proteggere il sistema. Un sistema di gestione delle identità e degli accessi (IAM) può verificare efficacemente l'identità di un utente e assegnare i permessi adeguati per svolgere determinate attività.

Ripristino

In caso di errore di sistema, danneggiamento o violazione, è essenziale avere un piano di recupero per ripristinare i dati critici. Il tuo team dovrebbe disporre di una copia di backup in un formato diverso, ad esempio su un disco rigido esterno o su una rete locale.

Cancellazione dei dati

Questo metodo garantisce che i dati siano eliminati in maniera appropriata, così da impedire che ai pirati informatici di accedervi e utilizzarli per fini dannosi. Un'altra possibilità è la cancellazione dei dati, che rimuove i file non più necessari; tuttavia, questi dati potrebbero rimanere vulnerabili a potenziali minacce. L’eliminazione dei dati, piuttosto che la semplice cancellazione, potrebbe essere più efficace poiché in questo modo i dati vengono rimossi definitivamente da tutti i dispositivi di archiviazione e non possono essere più recuperati.

Oscuramento dei dati

Mascherando le lettere con caratteri proxy, puoi aggiungere un ulteriore livello di protezione ai tuoi dati nel cloud. Anche se gli utenti malintenzionati riescono ad accedere ai tuoi dati, le informazioni saranno illeggibili fino a quando non verranno ripristinate nella loro forma originale da un utente autorizzato.

Cloud privato

Un cloud privato è un servizio di computing fornito tramite Internet o una rete privata interna, esclusivamente agli utenti selezionati di una singola azienda. I cloud privati garantiscono un alto livello di sicurezza e privacy, impedendo l'accesso ai dati da parte di terzi e proteggendoli tramite l'uso di firewall e l'hosting gestito internamente.

Sicurezza dei dati e carichi di lavoro nel cloud

Con l'aumento dell'adozione dei servizi di cloud computing da parte delle aziende, molte stanno implementando diverse piattaforme per gestire vari carichi di lavoro nel cloud. Un carico di lavoro nel cloud rappresenta una serie di processi che coinvolgono un'applicazione, un servizio, una capacità o una quantità specifica di attività eseguite in una risorsa basata sul cloud. Queste risorse possono includere database, macchine virtuali, container, carichi di lavoro serverless o applicazioni. Spesso, i CIO e i responsabili della sicurezza definiscono il carico di lavoro nel cloud come l'insieme dell'applicazione e delle tecnologie necessarie per portare a termine quel carico di lavoro specifico.

Per garantire una protezione efficace di qualsiasi carico di lavoro all'interno della tua azienda, è fondamentale proteggere e preservare ogni livello dell'infrastruttura digitale ospitata da quel determinato carico di lavoro. Una postura di sicurezza del cloud ben strutturata contribuisce significativamente a ridurre il rischio di cyberattacchi e il loro possibile impatto negativo sulla tua azienda. Poiché i carichi di lavoro basati sul cloud richiedono un approccio diverso rispetto alle tradizionali applicazioni locali, l'adozione di una Cloud Workload Protection Platform (CWPP) consente di rafforzare la postura di sicurezza dei dati nel cloud e salvaguardare i carichi di lavoro. Questo permette alle aziende di creare, eseguire e proteggere in modo rapido le applicazioni nel cloud.

Sia i carichi di lavoro nel cloud che la sicurezza dei dati rappresentano elementi fondamentali del cloud computing. Poiché i carichi di lavoro cloud sono fondamentali per la maggior parte dei processi aziendali basati sul cloud, assicurarsi che siano difesi a tutti i livelli diventa una delle massime priorità. La sicurezza dei dati nel cloud garantisce anche la protezione dei carichi di lavoro e di tutti i tipi di dati. Poiché la sicurezza dei dati nel cloud protegge tutti i dati archiviati nel cloud gestiti dai carichi di lavoro, sia la sicurezza dei dati del cloud che i carichi di lavoro del cloud sono considerati componenti essenziali per la protezione dei dati nel cloud da parte delle aziende.

Vantaggi della sicurezza dei dati nel cloud

Numerose aziende in tutto il mondo stanno adottando ambienti di lavoro remoti e ibridi. Questo comporta un aumento dei punti di accesso vulnerabili alle minacce. I sei vantaggi dell'implementazione della sicurezza dei dati nel cloud sono:
 
  1. Maggiore visibilità. Una robusta soluzione di sicurezza dei dati nel cloud ti permette di mantenere una visibilità completa sui dati, compreso il tipo di dati che possiedi, la loro ubicazione e chi ha accesso ad essi in qualsiasi momento.

  2. Dati più sicuri. L'archiviazione nel cloud facilita le aziende nel trasferimento, nell'archiviazione e nella condivisione sicura dei dati, grazie all'utilizzo di diversi livelli di crittografia avanzata per i dati inviati e ricevuti.

  3. Conformità immediata dei dati nel cloud. I programmi di sicurezza della tua soluzione sono progettati per soddisfare costantemente i tuoi requisiti di conformità. La prevenzione della perdita dei dati (DLP) nel cloud può aiutare a scoprire, classificare e anonimizzare i dati sensibili per evitare violazioni.

  4. Backup e ripristino semplificati. Automatizzando i backup dei dati e standardizzando i processi di backup, la sicurezza dei dati nel cloud può monitorare i backup e risolvere eventuali problemi. In caso di problemi, il ripristino di emergenza consente di recuperare e ripristinare rapidamente i tuoi dati e le tue applicazioni in pochi minuti.

  5. Rilevamento avanzato degli eventi imprevisti. La sicurezza dei dati nel cloud è una delle innovazioni digitali più importanti per le aziende di tutte le dimensioni. Numerose soluzioni includono le più recenti funzionalità e strumenti di sicurezza, tra cui l'intelligenza artificiale e analisi integrata per la sicurezza. Queste aggiunte contribuiscono a monitorare le attività sospette, avvertendo il tuo team in anticipo ed eliminando le potenziali minacce con tempestività.

  6. Minori costi aziendali. La sicurezza dei dati nel cloud contribuisce a ridurre il costo totale di proprietà e le responsabilità operative e gestionali. Grazie all'adozione di molte soluzioni di sicurezza dei dati nel cloud dotate delle tecnologie più avanzate, i team possono implementare processi automatizzati per semplificare l'integrazione e mantenere il team costantemente informato sulle possibili minacce.

Minacce alla sicurezza dei dati nel cloud

Nonostante i numerosi vantaggi dell'archiviazione dei dati nel cloud, è possibile che si presentino alcune difficoltà durante l'implementazione o l'esecuzione. In assenza delle corrette configurazioni di sicurezza, potresti affrontare complessi problemi che non solo possono portare a violazioni dei dati, ma anche minacciare l'integrità della tua azienda.

Le violazioni dei dati si verificano quando individui non autorizzati accedono a informazioni sensibili o riservate, sia intenzionalmente che per errore. Questi dati possono comprendere informazioni personali, come numeri di previdenza sociale e dati aziendali, come rapporti finanziari e proprietà intellettuale.

Adottando misure per proteggere le tue risorse nel cloud, hai la capacità di identificare ed evitare potenziali minacce alla sicurezza avanzate sia oggi che in futuro.
Alcune minacce comuni sono:
 
  • Hijack dell'account. Per gli utenti che utilizzano password deboli o le riutilizzano, come quelle con pochi caratteri o numeri, gli utenti malintenzionati possono scoprire queste informazioni e ottenere accesso a qualsiasi account nel cloud. Gli account possono anche essere compromessi attraverso tecniche come credential stuffing o password spraying.

  • Rischio Insider. Quante più persone hanno accesso al tuo ambiente cloud, tanto maggiori sono le possibilità di minacce interne o rischi Insider. La mancanza di visibilità nella rete cloud aumenta il rischio di minacce informatiche, poiché gli utenti con finalità dannose possono ottenere accesso non autorizzato. Questo può estendersi anche agli utenti che inavvertitamente condividono o archiviano informazioni sensibili.

  • Ingegneria sociale. Un utente malintenzionato può indurre un dipendente a fornire informazioni sensibili e ottenere accesso ai sistemi e ai dati critici mediante l'utilizzo di tecniche di ingegneria sociale, tra cui il phishing. Inducendo un dipendente a fornire informazioni preziose o a concedere accesso tramite azioni specifiche, gli utenti malintenzionati possono assumere il controllo del computer di un dipendente e compromettere i dati.

  • API non sicure. Numerosi servizi e applicazioni cloud dipendono dalle API per le loro funzionalità, ma queste API possono presentare punti deboli che gli utenti malintenzionati potrebbero scoprire e sfruttare per accedere agli account cloud. Ad esempio, le azioni compiute dagli utenti potrebbero portare all'esposizione di chiavi API e credenziali, dando origine a attacchi di paginazione.

  • Shadow IT. Alcuni individui che installano regolarmente software o applicazioni e servizi cloud potrebbero eseguire shadow IT o malware. I servizi cloud compromessi possono avere ampi diritti di accesso e, di conseguenza, diventare vulnerabili a eliminazioni o esfiltrazioni dei dati da parte degli utenti malintenzionati. 

Procedure consigliate per la sicurezza dei dati nel cloud

Seguendo queste procedure consigliate per la sicurezza dei dati nel cloud, ti assicurerai che i controlli, le tecnologie e le strategie necessarie siano in atto per affrontare le vulnerabilità dei dati specifiche del cloud e proteggere le tue informazioni riservate. Alcuni elementi critici per la strategia di sicurezza dei dati nel cloud includono: 

Organizzazione dei dati

Per prima cosa, acquisisci visibilità sul patrimonio di dati cloud, ovunque essi siano archiviati ed elaborati. Questo ti consentirà di gestire in modo efficace i dati sensibili come parte della più ampia strategia di governance dei dati. Trova e organizza i dati strutturati e non strutturati in tutte le tue postazioni digitali, compresi gli ambienti virtuali, i database, le piattaforme cloud pubbliche e le piattaforme di analisi dei dati.

Classificazione dei dati

Dopo aver scoperto dove si trovano i dati, devi stabilire chi utilizza quali tipi di dati e quando. I dati devono essere classificati in base al tipo, al livello di riservatezza e alle normative vigenti, al fine di determinare l'allocazione appropriata dei dati.

Limitazione dell'accesso

Gli ambienti di lavoro remoti e ibridi offrono maggiori opportunità di condivisione dei dati al di fuori dell'organizzazione. All'aumentare del numero di persone che hanno accesso ai tuoi dati, crescono anche le possibilità di fughe, perdite o violazioni, sia intenzionali che accidentali. È fondamentale disporre di rigorosi controlli di accesso e limitare tali controlli alle sole funzioni necessarie per completare ogni tipo di processo. 

Crittografia dei dati

Quasi tutti i requisiti di conformità richiedono alle aziende di crittografare i dati in transito e i dati inattivi. La crittografia rende praticamente impossibile l'uso dei dati da parte di utenti malintenzionati. Pertanto, l'inclusione della crittografia nella tua strategia di sicurezza è assolutamente necessaria.

Implementazione della prevenzione della perdita dei dati nel cloud

La prevenzione della perdita dei dati nel cloud aiuta le organizzazioni a creare dashboard incentrate sui dati per monitorare i report, automatizzare le attività e distribuire carichi di lavoro di dati, riducendo così i rischi aziendali. Le soluzioni per la sicurezza dei dati nel cloud che integrano il rilevamento dei rischi dei dati in tempo reale negli ambienti multi-cloud sono essenziali per le strategie di prevenzione della perdita dei dati. Automatizzando gli avvisi per l'esposizione di dati sensibili, garantisci una protezione in tempo reale, creando un ambiente IT sicuro per i tuoi dati.

Rafforzare la postura di sicurezza dei dati nel cloud

Quando ottieni visibilità nei processi dei tuoi dati, puoi vedere come i set di dati si spostano all'interno dell'ecosistema cloud. La Gestione della postura di sicurezza dei dati (DSPM) è una strategia che monitora e valuta in modo costante i possibili rischi di sicurezza legati ai dati cloud, ad esempio autorizzazioni non configurate correttamente per archiviazione e database. Puoi identificare e affrontare tempestivamente le minacce alla sicurezza gestendo questi flussi di dati e stabilendo regole più rigide per gli utenti tramite il DSPM.

Monitoraggio continuo

Gli ambienti cloud sono dinamici, quindi devi monitorare costantemente tutti i flussi di dati. Grazie alla modellazione e all'intelligence delle minacce, puoi rilevare in tempo reale le minacce al tuo patrimonio di dati. Gli strumenti e le funzionalità di analisi dei malware consentono di trovare e rimuovere il software dannoso prima che possa interrompere e danneggiare i processi dei dati. I metodi di prevenzione del malware possono anche individuare e bloccare gli attacchi al sistema, contribuendo così a prevenire gravi perdite di dati e finanziarie.

Creazione di una singola origine per tutti i dati cloud

Per una visibilità completa di tutti i flussi di dati, crea una singola origine per monitorare, risolvere e documentare tutte le attività dei dati. In questo contesto, puoi ottenere una visione dei contenuti focalizzata sui dati per assegnare priorità ai rischi, automatizzare la gestione delle violazioni dell'accesso ai dati e condurre controlli basati sul cloud, posizione geografica o standard di conformità.

Soluzioni per la sicurezza dei dati nel cloud

L'importanza di una solida soluzione di sicurezza per i dati nel cloud sta crescendo di giorno in giorno. Una robusta sicurezza dell'infrastruttura cloud contribuisce a proteggere la tua azienda dagli effetti devastanti dei cyberattacchi e delle minacce. L'implementazione di una soluzione di sicurezza dei dati nel cloud con l’intelligence sulle minacce informatiche può aiutarti a rilevare le minacce, a rispondere e a recuperare eventuali perdite di dati nel cloud. Offrire questo livello di sicurezza in più cloud dell'organizzazione è fondamentale.

Microsoft Security offre soluzioni per la sicurezza dei dati nel cloud che aiutano a rilevare, segnalare e rispondere alle minacce interne ed esterne in tempo reale, ovunque tu sia. Grazie alla protezione completa dei dati nel cloud, Microsoft Security offre alla tua azienda la possibilità di personalizzare le iniziative di sicurezza e le opzioni di risposta per una vasta gamma di minacce che possono interessare diversi tipi di carichi di lavoro nel cloud. Tutto ciò contribuisce a migliorare la tua posizione in termini di sicurezza e a garantire la conformità alle normative.

Scopri come proteggere l’infrastruttura cloud >


  1.
Un uomo che lavora al portatile.

Microsoft Defender per il cloud

Proteggi gli ambienti remoti e ibridi con funzionalità CNAPP (Protezione per le applicazioni native del cloud) complete.
Rafforza la sicurezza
Tre colleghi che guardano un portatile insieme

Microsoft Defender Cloud Security Posture Management

Monitora la postura di sicurezza multi-cloud per individuare vulnerabilità e rischi.
Riduci i rischi critici
Donna che lavora a un portatile

Prevenzione della perdita dei dati Microsoft Purview

Previeni le perdite di dati tra app, servizi e dispositivi.
Controlla i tuoi dati
colleghi che esaminano il lavoro sui monitor

Microsoft Purview Information Protection

Salvaguarda il modo in cui gestisci e proteggi i dati in qualsiasi ambiente.
Proteggi i tuoi dati
Torna alla sezione Prodotti correlati
DOMANDE FREQUENTI

Domande frequenti

  • I dati sono protetti nel cloud grazie all'archiviazione nel cloud, ai backup e al ripristino di emergenza.
  • I dati archiviati nel cloud sono altamente sicuri grazie a una serie di misure, tra cui crittografia, limitazione dell'accesso, monitoraggio costante, procedure di cancellazione dei dati, mascheramento dei dati, conformità alle normative e misure di autenticazione.
  • La sicurezza dei dati è fondamentale nel cloud computing poiché garantisce la protezione di tutti i tuoi dati, sia quando sono in movimento che quando sono inattivi, da minacce informatiche, accessi non autorizzati, furti e corruzione.
  • Alcune delle sfide nella sicurezza dei dati nel cloud includono l’hijack degli account, il rischio Insider, l'ingegneria sociale come il phishing, le vulnerabilità nelle API e l'uso non autorizzato di servizi cloud noto come shadow IT.
  • Ogni persona all'interno della tua organizzazione è responsabile della sicurezza dei tuoi dati nel cloud. 

    • Segui Microsoft Security

    Surface Pro Surface Laptop Copilot per le organizzazioni Copilot per l'utilizzo personale Microsoft 365 Esplora i prodotti Microsoft App di Windows 11 Profilo account Download Center Supporto Microsoft Store Resi Monitoraggio ordini Riciclaggio Garanzie commerciali Microsoft Education Dispositivi per l'istruzione Microsoft Teams per l'istruzione Microsoft 365 Education Office Education Formazione e sviluppo per gli insegnanti Offerte per studenti e genitori Azure per studenti
    Intelligenza artificiale di Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Piccole imprese Sviluppatore Microsoft Microsoft Learn Supporto per le app del marketplace di IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Aziende software Visual Studio Opportunità di carriera Informazioni su Microsoft Notizie aziendali Privacy in Microsoft Investitori Accessibilità
    Italiano (Italia) Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs