La trasformazione digitale sta spingendo le aziende a rilasciare nuovi prodotti a ritmi mai così sostenuti, ma a quale costo? I team IT sono sottoposti a enormi pressioni per riuscire a bilanciare la velocità con la sicurezza. Sebbene l’adozione del cloud sia una soluzione per restare agili e scalabili, essa comporta, tuttavia, maggiori vulnerabilità agli attacchi informatici. In questo articolo capiremo come la vostra azienda possa ridurre le dipendenze, aumentare la sicurezza e delegare i compiti ai fornitori esterni, riuscendo a velocizzare nel contempo le attività di sviluppo. Ci soffermeremo sulle ultime tendenze in atto nel settore e vedremo degli esempi pratici che vi aiuteranno a creare uno stack di sicurezza completo indipendentemente dal fatto che stiate avvicinandovi solo ora al cloud piuttosto che vogliate migliorare ulteriormente il vostro stack di protezione esistente.
Vulnerabilità e minacce riguardanti i cloud provider
Dalle password deboli ai controlli di sicurezza insufficienti, il cloud presenta una serie di vulnerabilità che i cybercriminali possono sfruttare.
1. Assenza di autenticazione multifattore (MFA)
L’MFA offre un livello di sicurezza supplementare rispetto ai tradizionali metodi di autenticazione a singolo fattore come per esempio il ricorso a una semplice password. L’assenza di MFA rappresenta una vulnerabilità significativa per i cloud provider perché l’autenticazione basata esclusivamente su password può essere facilmente scavalcata mediante attacchi a forza bruta o in caso di utilizzo ripetuto delle stesse password su più sistemi, provocando accessi non autorizzati a informazioni o risorse sensibili residenti nel cloud.
2. Attacchi dall’interno
C’è sempre qualcuno che dispone di un accesso legittimo a un sistema e che sfrutta questo privilegio per effettuare azioni criminali. Gli attacchi sferrati dall’interno sono difficili da affrontare perché la responsabilità non ricade esclusivamente sul team di cybersecurity. Risorse umane e management dovrebbero contribuire, gestendo il personale insoddisfatto per mitigare i rischi di sabotaggio, al prezzo tuttavia di un altro rischio – quello per cui “troppi cuochi rovinano il brodo”.
Per prevenire questa situazione occorre dunque implementare rigidi controlli sugli accessi e tracciare le attività degli utenti per evidenziarne comportamenti sospetti. È inoltre consigliabile dotarsi di un piano di risposta agli incidenti che dettagli procedure chiare per rilevare, analizzare e affrontare eventuali incidenti.
3. Attacchi DDoS (Distributed Denial of Service)
Gli attacchi DdoS, generalmente, mirano a interrompere i servizi web inondando i server con continue richieste provenienti da sorgenti diverse per provocarne di fatto il sovraccarico. La conseguenza è che i server, non essendo in grado di distinguere le richieste legittime dalle non legittime, vanno in saturazione e il servizio web diventa automaticamente indisponibile.
Potete difendervi dagli attacchi DDoS monitorando il traffico per intercettare picchi insoliti, usando principalmente DDoS appliances in collaborazione con Next Gen Firewall per bloccare il traffico illecito.
4. API insicure
Le API (Application Programming Interface) giocano un ruolo significativo per rendere le esperienze digitali maggiormente connesse ed efficienti. Ma se non dispone di meccanismi di autenticazione appropriati, una API può permettere l’accesso non autorizzato a materiali sensibili residenti nel cloud, con la conseguenza di violazioni di dati e sottrazione di informazioni confidenziali. Anche API con controlli di accesso deboli o malfunzionanti possono consentire agli attaccanti di scavalcare le protezioni previste.
Per rafforzare la sicurezza delle API è consigliabile implementare tecniche MFA in tutta l’organizzazione e accertarsi che tutti i dati trasmessi vengano criptati con SSL/TLS. È, inoltre, importante gestire con grande cura la scelta delle persone che hanno accesso alle chiavi delle API.
5. Reti e sistemi mal configurati
L’errata configurazione di sistemi e reti provoca delle falle nelle misure di sicurezza lasciando esposti i dati sensibili. Bisogna sempre controllare attentamente le configurazioni di sicurezza del cloud storage per evitare tali falle. È bene assicurarsi che ogni persona e ogni tool abbia accesso solamente alle risorse e alle informazioni minime necessarie per poter svolgere efficacemente le rispettive attività.
Perché è meglio fare le cose gradualmente
La scelta dello stack tecnologico perfetto è essenziale per qualsiasi cloud provider, considerando come questo sia l’elemento che può determinare o meno il successo di un progetto. Con così tante opzioni disponibili, scegliere può essere davvero difficile. Da qui la
necessità di seguire un approccio strutturato affinché ogni decisione intrapresa sia basata su informazioni adeguate e ben ponderata.
Prepararsi al successo
Proteggere la vostra azienda da minacce e vulnerabilità critiche è fondamentale per assicurarne longevità e successo. Selezionare lo stack tecnologico adatto è la chiave per raggiungere questa sicurezza. Quando scegliete i tool che occorrono alla vostra azienda prendetevi tempo per considerare fattori come compatibilità, scalabilità e affidabilità. Quando viene usato correttamente, il vostro stack tecnologico ideale riduce i rischi di violazioni e fornisce un ambiente maggiormente sicuro per i vostri clienti e i loro dati – rendendo inoltre più sostenibile il successo della vostra attività.
A cura di Pierluigi Torriani, Security Engineering Manager per Check Point
