Secondo gli esperti, entro il 2022, il 95% degli errori di sicurezza del cloud sarà colpa del cliente.
Il Cloud Computing è la fornitura di soluzioni on-demand che vanno dalle applicazioni in rete alla capacità di archiviazione e di elaborazione delle informazioni. Il suo utilizzo consente alle aziende di risparmiare denaro, tempo e fatica, affidandosi a servizi di terze parti attraverso il web in base alle proprie particolari esigenze.
Tuttavia, l’utilizzo del servizio cloud comporta anche sfide in termini di sicurezza dei sistemi e delle loro risorse. La maggior parte dei problemi nei servizi cloud si verificano a causa della mancanza di conoscenza degli utenti sui suoi schemi e della confusione sul modello di responsabilità condivisa della sicurezza (SRM) in base al quale opera.
I clienti saranno responsabili del 95% degli errori di sicurezza del cloud entro il 2022
Contrariamente a quanto si crede, la responsabilità principale per la protezione dei dati aziendali nel cloud non spetta al fornitore di servizi, ma al cliente stesso. Le aziende non dovrebbero preoccuparsi solo del rischio di perdita di dati o della proprietà intellettuale delle informazioni, ma anche della modifica delle proprie risorse ospitate esternamente.
Un’azienda che lavora con le proprie informazioni nel cloud ottiene importanti vantaggi in termini di sicurezza; tuttavia, questo lavoro non dipende da una sola delle parti. I fornitori di questo tipo di servizio sottoscrivono un SRM di sicurezza accettato a livello globale, che stabilisce che la loro responsabilità è limitata alla cura degli aspetti fisici, dell’infrastruttura, della rete e della digitalizzazione. Il cliente, invece, è responsabile della sicurezza dell’accesso e dell’identità degli utenti che accedono alle informazioni, nonché della salvaguardia dei dati memorizzati.
Entro il prossimo anno, si prevede che almeno il 95% degli errori di sicurezza nel cloud sarà colpa del cliente. Troppe aziende non hanno ancora compreso SRM e l’elevato livello di rischi per la sicurezza.
In un sondaggio del 2020 condotto da Oracle e KPMG sul livello di comprensione delle organizzazioni che utilizzano i servizi cloud, la stragrande maggioranza ha affermato di avere familiarità con il termine Security Shared Responsibility Model. Tuttavia, solo l’8% ha affermato di aver compreso veramente l’SRM per ogni tipo di servizio cloud. La mancanza di chiarezza a questo proposito fa sì che molte aziende trascurino molte delle responsabilità che hanno all’interno del cloud.
Un noto caso di violazione di responsabilità nel cloud è stata la violazione dei dati bancari Capital One nel 2019. In quell’occasione, un’errata configurazione di un firewall nel processo di integrazione delle soluzioni cloud ha consentito il furto di informazioni sulla carta di credito per oltre 100 milioni clienti.
Se la tua azienda è tra quelle che desiderano evitare questo tipo di problema di sicurezza con i servizi cloud rispondendo adeguatamente ai propri obblighi, è consigliabile che tu comprenda le responsabilità della tua azienda quando contratta questo tipo di servizio, gestendo questa responsabilità. Si consiglia inoltre di utilizzare i test di sicurezza per il rilevamento precoce delle vulnerabilità.
Esistono numerose tecniche di valutazione automatizzate e manuali che possono essere implementate, indipendentemente dal fatto che tu ospiti le tue risorse in AWS, GCP, Azure o qualsiasi altro cloud. La penetrazione continua nelle tue infrastrutture ti consentirà di analizzare l’architettura e l’integrità dei tuoi controlli di sicurezza, quindi determinare cosa deve essere corretto e rielaborato e da lì per garantire la sicurezza delle tue risorse.