Il Cloud è ormai irrinunciabile per la maggior parte delle aziende italiane, che utilizzano questa piattaforma per la condivisione dei documenti, sia internamente che esternamente, con colleghi, consulenti e fornitori. In un simile scenario riveste una rilevanza determinante la distinzione tra Cloud pubblico o privato. Quali le reali differenze? Lo spiegano, in un chiaro WhitePaper, gli esperti di Kaspersky.
In questo documento viene evidenziato che il Cloud privato rappresenta, essenzialmente, una modalità di hosting dei dati privati. Si tratta, infatti, di un cloud per un’organizzazione e nessuna risorsa viene condivisa. Per tale ragione risulta particolarmente diffuso nei settori con le normative più rigide sui dati, come pubblica amministrazione, sanità e finanza, dove una violazione può costare milioni di dollari. Offre una sicurezza configurabile su misura e permette di ottimizzare le risorse. Dall’altro lato, però, i costi sono elevati e, oltre a comportare un uso intensivo delle risorse, risulta complesso da scalare e caratterizzato da un limitato accesso da remoto, vanificando così buona parte dei vantaggi precedentemente elencati.
Ben diverso è invece il Cloud pubblico, che mette a disposizione le risorse digitali pubblicamente su Internet. Questo evita investimenti iniziali significativi, limita i problemi di complessità a carico dell’organizzazione e mette rapidamente a disposizione una capacità di calcolo virtualmente illimitata. Di contro la conformità con le normative potrebbe non essere garantita. Ma, soprattutto, rappresenta uno degli spazi più appetibili per gli hacker, in quanto decisamente più vulnerabile.
Del resto non possiamo dimenticare che quasi la metà delle violazioni dei dati attualmente si verifica nel Cloud, sfruttando anche la frettolosa adozione di piattaforme Cloud a seguito della pandemia.
Siamo così arrivato a constatare che nove utenti su dieci archiviano dati sensibili nel Cloud (pubblico o privato). E che il 45% delle organizzazioni ha già subito una violazione dei dati basati su cloud o non ha superato un controllo riguardante i dati sul Cloud…
Come proteggere i dati nel Cloud?
Quando si usa il Cloud pubblico, di solito sono tre le parti coinvolte: l’organizzazione, i clienti e il CSP. In una violazione dei dati, l’organizzazione è considerata il proprietario dei dati, i clienti i soggetti interessati e il CSP il titolare dei dati (nel caso in cui vengano divulgati segreti aziendali come i bilanci, l’organizzazione rappresenta anche il soggetto interessato).
Il WhitePaper accompagna così l’azienda a rispondere a quattro domande essenziali:
- Avete le competenze e/o le risorse per mantenere rigorosi standard di sicurezza per il cloud?
- A quali normative governative o del settore dovete conformarvi?
- Quali dati sono sotto il vostro controllo?
- Chi può accedere a questi dati?
Una qualsiasi incertezza, in questo ambito, rappresenta una chiara esposizione del rischio che i dati vengano persi, trafugati e “presi in ostaggio”.
Il primo anello debole identificato dal Whitepaper è ovviamente il fattore umano. Una vulnerabilità che può essere sanata utilizzando una soluzione di sicurezza degli Endpoint, capace di garantire in automatico la protezione di server e-mail, client e browser. Molti prodotti, tuttavia, pur offrendo un discreto livello di protezione e non riescono a garantire la supervisione richiesta per monitorare i dati nelle piattaforme basate su Cloud. Da qui la necessità di adottare una piattaforma che sia anche in grado di monitorare le attività in tempo reale. Perché, per massimizzare il livello di protezione di una risorsa, è necessario poterla monitorare realmente.
Allo stesso modo viene illustrato come impedire l’utilizzo inappropriato delle app su Cloud. Questo perché, attraverso la schermata di controllo è possibile individuare e limitare l’uso di risorse Cloud non appropriate o non autorizzate.
Queste ed altre informazioni sulla protezione degli Endpoint vengono fornite dal WhitePaper “Semplificate al massimo l’adozione del cloud: concentratevi sulla produttività”, scaricabile gratuitamente a questo link.
