La recente fuga e la circolazione illecita di centinaia di foto appartenenti a celebrità ha sollevato una serie di preoccupazioni sulle misure di sicurezza utilizzate per proteggere i dati sensibili ospitati negli ambienti cloud delle aziende.
Non si è trattato di una violazione di dati, secondo Alfonso Correale – Group Sales Manager, Southern Europe di Verizon -, ma piuttosto di uno sforzo coordinato per decifrare username, password e domande di sicurezza associate agli account colpiti. Le vittime hanno sì subito una violazione della privacy, ma nel caso delle aziende, queste si troverebbero a dover affrontare conseguenze ben peggiori qualora non prendessero le misure necessarie per proteggere le loro reti.
Ecco alcuni accorgimenti, che Verizon fornisce per aiutare le aziende a tenere lontani i potenziali hacker:
– Creare una strategia di sicurezza a più livelli: non esiste un unico rimedio infallibile in materia di sicurezza dei dati; è necessario che le aziende sviluppino un framework che includa diversi protocolli di sicurezza come l’autenticazione multifattore, i controlli degli accessi role-based, la gestione efficace dei log, la scansione costante delle vulnerabilità delle applicazioni e una governance che tenga conto delle norme vigenti in materia di sicurezza.
– Sapere dove sono conservati i dati: i cloud provider dovrebbero fornire non solo informazioni dettagliate sull’allocazione fisica dei dati, ma anche sulle garanzie tecniche, amministrative e fisiche applicate nella sede. Questo è il periodo giusto per chiedere spiegazioni riguardo i controlli e le misure di sicurezza.
– Investire in Enterprise Cloud Management: recenti studi hanno dimostrato che le aziende che esternalizzano la sicurezza e la gestione delle reti sono meno esposte o vulnerabili alle violazioni. La maggior parte dei cloud provider di classe enterprise applicano rigorose metodologie di sicurezza (per garantire il successo dei loro business) e in molti casi le aziende che si affidano a un cloud provider sono in grado di migliorare i controlli di sicurezza per la loro azienda.
– Prendere in considerazione la possibilità di utillizzare una soluzione di cloud ibrido: non tutti i dati devono essere conservati nel cloud. A volte ha più senso, per le aziende, conservare alcuni dati “locali” in un data center sicuro, e far risiedere nel cloud tutte le applicazioni che gestiscono il contatto diretto con i propri clienti. Un’infrastruttura di cloud ibrido consente alle imprese di sfruttare le infrastrutture esistenti e mantenere il controllo in-house dei dati sensibili, utilizzando il cloud per ottenere scalabilità ed efficienza dei costi.
