Che cos'è la sicurezza del cloud?

La sicurezza del cloud è una responsabilità condivisa tra i provider di servizi cloud e i rispettivi clienti. La responsabilità dipende dal tipo di servizi offerti:

Infrastruttura distribuita come servizio. In questo modello, i provider di servizi cloud offrono computing, rete e risorse di archiviazione su richiesta. Il provider è responsabile della sicurezza per i servizi di computing di base. I clienti devono proteggere tutto ciò che riguarda il sistema operativo, tra cui applicazioni, dati, runtime, middleware e il sistema operativo stesso.

Piattaforma distribuita come servizio. Molti provider offrono anche un ambiente di sviluppo e distribuzione completo nel cloud. Si assumono la responsabilità di proteggere il runtime, il middleware e il sistema operativo oltre ai servizi di computing di base. I clienti devono proteggere le applicazioni, i dati, l'accesso degli utenti, i dispositivi degli utenti finali e le reti degli utenti finali.

Software as a service. Le organizzazioni possono anche accedere al software con un modello a consumo, come Microsoft Office 365 o Google Drive. In questo modello, i clienti devono comunque garantire la sicurezza di dati, utenti e dispositivi.

Quattro strumenti aiutano le aziende a proteggere le proprie risorse nel cloud:

• Una soluzione di Cloud Workload Protection Platform consente di proteggere le funzionalità di computing, archiviazione e rete necessarie per le applicazioni nel cloud. Funziona identificando i carichi di lavoro negli ambienti cloud pubblici, privati e ibridi e rilevando eventuali vulnerabilità. Se vengono individuate vulnerabilità, la soluzione suggerisce i controlli per risolvere i problemi.
• I Cloud App Security Broker aiutano i team IT a ottenere visibilità nell'utilizzo delle app cloud e a fornire una valutazione dei rischi di ogni app. Inoltre, queste soluzioni consentono di proteggere i dati e di raggiungere gli obiettivi di conformità con strumenti che mostrano come si spostano i dati nel cloud. Le organizzazioni possono usare i Cloud App Security Broker anche per rilevare comportamenti insoliti degli utenti e rispondere alle minacce.
• Una soluzione di Cloud Security Posture Management aiuta a ridurre i rischi cercando continuamente eventuali errori di configurazione che potrebbero causare una violazione. Automatizzando il processo, queste soluzioni riducono il rischio di errori nei processi manuali e aumentano la visibilità negli ambienti con migliaia di servizi e account. Una volta rilevate le vulnerabilità, queste soluzioni offrono consigli guidati per aiutare gli sviluppatori a correggere il problema.
• Le soluzioni di gestione di identità e accessi forniscono gli strumenti per gestire le identità e applicare i criteri di accesso. Le organizzazioni usano queste soluzioni per limitare l'accesso alle risorse sensibili e applicare l'autenticazione a più fattori e l'accesso con privilegi minimi.
• Una piattaforma di protezione delle applicazioni native del cloud (CNAPP) aiuta i team della sicurezza a integrare la sicurezza dal cloud al cloud. CNAPP unisce le funzionalità di sicurezza e conformità per impedire, rilevare e rispondere alle minacce di sicurezza dalla fase di sviluppo all'esecuzione.
• La sicurezza DevOps unificata consente ai team addetti alla sicurezza di unire, rafforzare e gestire la sicurezza di più pipeline, migliorare la sicurezza integrata nel codice e supportare le protezioni da cloud a cloud in una sola console.

Ci sono quattro aspetti che le organizzazioni devono prendere in considerazione quando applicano procedure e criteri per proteggere i cloud:

• Limitare l'accesso: il cloud rende accessibile qualsiasi cosa su Internet, quindi è molto importante fare in modo che solo le persone giuste abbiano accesso agli strumenti giusti per il giusto periodo di tempo.
• Proteggere i dati: le organizzazioni devono comprendere dove si trovano i propri dati e attuare i controlli appropriati per proteggere i dati e l'infrastruttura in cui sono ospitati e archiviati.
• Ripristino dei dati: una buona soluzione di backup e un piano di ripristino dei dati sono fondamentali in caso di violazioni.
• Piano di risposta: quando un'organizzazione subisce una violazione, ha bisogno di un piano per ridurre l'impatto e impedire che altri sistemi vengano compromessi.
• Miglioramento della sicurezza: i team addetti alla sicurezza e allo sviluppo collaborano per integrare la sicurezza nel codice, così che le applicazioni native del cloud siano sicure sin dall'inizio.
• Consolidamento della visibilità della postura di sicurezza DevOps: riduci al minimo i punti ciechi attivando un unico pannello per ottenere informazioni dettagliate sulla postura di sicurezza DevOps sulle piattaforme DevOps.
• Team addetti alla sicurezza concentrati sulle minacce emergenti: rafforza le configurazioni delle risorse cloud nel codice per ridurre i problemi di sicurezza che raggiungono gli ambienti di produzione.

Le organizzazioni devono fare attenzione ai seguenti rischi del cloud:

• Account compromessi: spesso gli utenti malintenzionati usano campagne di phishing per rubare le password dei dipendenti e ottenere l'accesso ai sistemi e alle risorse aziendali importanti.
• Vulnerabilità di hardware e software: che un'organizzazione usi un cloud pubblico o privato, è essenziale che hardware e software siano sempre aggiornati.
• Minacce interne: l'errore umano è tra le cause più comuni di violazioni della sicurezza. Gli errori di configurazione possono creare dei punti di accesso per gli utenti malintenzionati. I dipendenti spesso possono fare clic su collegamenti pericolosi o spostare inavvertitamente i dati in posizioni meno sicure.
• Mancanza di visibilità delle risorse cloud: questo rischio cloud rende difficile rilevare e rispondere alle minacce e alle vulnerabilità di sicurezza, il che può portare a violazioni e perdita di dati.
• Mancanza di prioritizzazione del rischio: una volta che gli amministratori della sicurezza ottengono la visibilità sulle risorse cloud, il numero di consigli per migliorare la postura di sicurezza potrebbe essere eccessivo. È importare assegnare la priorità ai rischi affinché gli amministratori sappiano su cosa concentrarsi per ottenere il maggior impatto sulla sicurezza.
• Autorizzazioni cloud ad alto rischio: la proliferazione di servizi cloud e identità ha aumentato il numero di autorizzazioni cloud ad alto rischio, il che allarga le possibili superfici di attacco. La metrica dell'indice autorizzazioni inutilizzate (PCI) misura quanto danno possono causare le identità in base alle proprie autorizzazioni.
• Panorama di minacce emergenti: il rischio di sicurezza del cloud è in continua evoluzione. Per proteggersi dalle violazioni della sicurezza e dalla perdita di dati, è importante rimanere aggiornati man mano che emergono nuove minacce.
• Mancanza di integrazione tra sviluppo e sicurezza nativi del cloud: è fondamentale per i team addetti alla sicurezza e allo sviluppo collaborare per identificare e risolvere i problemi di codice prima che l'app sia distribuita nel cloud.

La sicurezza del cloud coinvolge tecnologie, procedure, criteri e controlli progettati per proteggere dati e sistemi basati sul cloud. Alcuni esempi di sicurezza del cloud includono:

• Strumenti come un Cloud Access Security Broker per ottenere visibilità nelle app e nei dati utilizzati dall'organizzazione.
• Una soluzione di Cloud Security Posture Management per individuare e risolvere gli errori di configurazione.
• Strumenti per aiutare i team addetti a sicurezza e sviluppo a collaborare per integrare la sicurezza nel codice.
• Una soluzione di Cloud Workload Protection Platform per garantire la sicurezza nel processo di sviluppo.
• Implementazione di criteri per mantenere aggiornati i dispositivi dei dipendenti, tra cui software per l'applicazione di patch regolare.
• Creazione di un programma di formazione per fare in modo che i dipendenti siano a conoscenza delle ultime minacce e tattiche di phishing.

Proteggendo i sistemi e dati cloud dalle minacce interne ed esterne, la sicurezza del cloud riduce il rischio di un cyberattacco. La sicurezza del cloud supporta anche i modelli di lavoro ibridi controllando chi ha accesso alle risorse, siano essi dipendenti, appaltatori e partner aziendali che lavorano sul sito o da remoto. Un altro vantaggio è che la sicurezza del cloud migliora la privacy dei dati e aiuta le organizzazioni a rispettare regolamenti come il GDPR e l'HIPAA. La mancata conformità a questi regolamenti può comportare sanzioni elevate e danni alla reputazione.

Le procedure consigliate sulla sicurezza del cloud riguardano la tecnologia, i processi e i controlli dell'organizzazione, tra cui:

• Garantire che la piattaforma per applicazioni native del cloud includa soluzioni di Cloud Workload Protection Platform, Cloud Infrastructure Entitlement Management e Cloud Security Posture Management ti aiuterà a ridurre gli errori, a rafforzare la sicurezza e a gestire gli accessi con efficacia.
• Organizzare regolarmente corsi di formazione che aiutino i dipendenti a riconoscere le campagne di phishing e altre tecniche di ingegneria sociale. Inoltre, implementare processi per impedire, rilevare e rispondere a un attacco, tra cui la crittografia dei dati sensibili, software e hardware di applicazione di patch regolare e sviluppo di criteri delle password efficaci.
• Adottare un framework Zero Trust che verifichi in modo esplicito tutte le richieste di accesso. È incluso l'accesso con privilegi minimi per fare in modo che gli utenti possano accedere solo e soltanto alle risorse di cui hanno bisogno.
• Aumentare la sicurezza nella pipeline DevOps consente ai team addetti alla sicurezza e allo sviluppo di collaborare per integrare la sicurezza nel codice, così che le applicazioni native del cloud siano sicure sin dall'inizio.