3 cose da sapere sulla sicurezza del cloud nel 2020

Il mercato del cloud dovrebbe raggiungere i 623 miliardi di dollari di valore entro il 2025. Tuttavia, nonostante l'entusiasmo per i suoi benefici, ci sono degli aspetti delicati da considerare, in primis la sicurezza.

cloud

Il mondo è immerso nel digitale fino al collo. Le aziende di tutto il mondo stanno cercando di conquistare l’universo digitale rivitalizzando i modelli di business o costruendone di nuovi da zero per rimanere competitive e gran parte di questa azione si basa su una base comune: il cloud computing. In effetti, l’uso del cloud computing è esploso nell’ultimo decennio e all’orizzonte non si vede per ora la fine di questa crescita. La spesa globale nel cloud ha toccato i 273 miliardi nel 2018 ed è pronta a superare i 623 miliardi entro il 2025, secondo diversi report del settore.

Il motivo della crescita del cloud è chiaro: è spesso associato a costi inferiori, maggiore flessibilità e maggiore sicurezza. Ma mentre il cloud offre un grande impulso alla sicurezza fisica, rimane comunque una proposta di responsabilità condivisa. In altre parole, il provider sovrintende alla sicurezza del cloud e il cliente è responsabile della propria sicurezza nel cloud, inclusa l’integrità dei dati archiviati ed elaborati e la resilienza di tutte le app e le API che si interfacciano con il web.

Ma la maggior parte dei pacchetti cloud include solo la sicurezza di base. Se non viene aggiunto un ulteriore livello di sicurezza, l’intera catena del valore IT del cliente è sostanzialmente a rischio. E poiché sempre più dati aziendali e dei clienti risiedono nel cloud, se la sicurezza è “a metà”, allora sono guai seri.

Disabilitato dagli attacchi DDoS

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication.     SCOPRI DI PIÙ >>

Questa non è solo una teoria. Nell’ottobre 2019 Amazon Web Services (AWS) ha subito un grave attacco DDoS della durata di circa otto ore. Gli utenti non sono riusciti a connettersi perché AWS ha classificato erroneamente le loro richieste legittime ai clienti come dannose. Google Cloud Platform ha riscontrato una varietà di problemi all’incirca nello stesso momento, ma la società ha affermato che non si trattava di attacchi DDoS. Alcune settimane prima una serie di attacchi DDoS ha addirittura reso inaccessibile un ISP sudafricano per un’intera giornata, rendendo l’accesso a Internet impossibile.

In effetti, gli attacchi DDoS sono tra le maggiori minacce segnalate nell’arena business globale e il rapporto Internet Organized Crime Threat Assessment 2019 di Europol descrive bene l’entità del problema. Allo stesso modo, il Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) ha affermato che, nell’ultimo mezzo decennio, gli attacchi DDoS sono aumentati di dieci volte e “non è chiaro se l’attuale infrastruttura di rete potrebbe resistere a futuri attacchi se questi continueranno ad aumentare con simili proporzioni”.

Il World Economic Forum (WEF) evidenzia che la disabilitazione di un singolo fornitore di cloud potrebbe generare perdite economiche da 50 a 120 miliardi di dollari, una scala che ricorda il tracollo finanziario dopo l’uragano Sandy e l’uragano Katrina.

Cloud corrotto

Anche gli attacchi a server cloud danneggiati o manipolati sono in aumento. Ad esempio, dopo una violazione dei dati, le credenziali delle carte di credito rubate vengono spesso utilizzate per creare account cloud falsi. Secondo il DDoS Report 2019 di Link11, la quota di attacchi DDoS che coinvolgono server cloud danneggiati è aumentata al 51% nel 2019. Il più grande attacco noto ha raggiunto il picco a 724 Gbps di larghezza di banda.

fornitori cloud

Poiché molte grandi aziende utilizzano una connessione Internet a 10 Gbps o 1 Gbps, è facile immaginare cosa comporterebbe uno tsunami di dati così massiccio. La ricerca di Link11 ha scoperto che il numero di attacchi ai fornitori di cloud corrispondeva all’incirca alla loro relativa quota di mercato: sono stati infatti registrati più casi di cloud corrotti per AWS, Microsoft Azure e Google Cloud.

È significativo il fatto che l’attacco DDoS più lungo rilevato da Link11 nella seconda metà del 2019 sia durato per 6.459 minuti, un’interruzione equivalente a più di 100 ore o cinque giorni consecutivi. Inutile dire che un blackout così prolungato può causare seri danni e mettere in crisi nera un’azienda che fa affidamento sulla sua presenza digitale su piattaforme, e-commerce o app.

API sotto i riflettori

Come se tutto ciò non fosse abbastanza preoccupante, il problema DDoS si insinua in un luogo oltre l’infrastruttura. Molte organizzazioni stanno iniziando a eseguire applicazioni native per il cloud e, nell’ambito della Quarta rivoluzione industriale, produttori, società di logistica e utility stanno attrezzando le loro linee di produzione, magazzini, fabbriche e altre strutture con sensori e connessioni wireless. Ognuno di questi ha bisogno di un’API per funzionare correttamente.

Ma mentre le API possono semplificare sia l’architettura, sia la consegna dei prodotti, possono anche essere un canale per un’ampia varietà di rischi e vulnerabilità. Quando un’applicazione o un’API aziendale essenziale viene compromessa, neutralizza tutte le operazioni relative all’azienda e avvia una reazione a catena. Pertanto, proteggere i livelli OSI 3 e 4 non è più sufficiente; oggi, gli attacchi di livello 7 possono fare più danni usando meno larghezza di banda totale.

Il vostro piano d’azione

Quando le aziende eseguono istanze di test e sviluppo nel cloud, il livello base di sicurezza del servizio potrebbe essere sufficiente per proteggere i dati e i sistemi dell’azienda. Ma le aziende che gestiscono servizi cloud critici dovrebbero analizzare a fondo il panorama delle minacce ed essere sicure di disporre degli strumenti giusti, ovvero quelli che offrono più della sicurezza di base e garantiscono (per quanto possibile) che i loro sistemi rimarranno resistenti e funzioneranno a “livello enterprise”. La sicurezza aggiornata include report automatici e allarmi, dashboard, integrazione nei sistemi SIEM esistenti e altre funzionalità.

Molti fornitori di servizi offrono tali vantaggi ed è facile pensare che i loro pacchetti siano più o meno gli stessi. Ma, come sempre, il diavolo è nei dettagli. I potenziali acquirenti dovrebbero valutare attentamente gli SLA dei loro fornitori per assicurarsi che il livello di servizio soddisferà le loro esigenze specifiche.

Attacchi più grandi e più frequenti e i costi finanziari dei tempi di inattività si sommano a una minaccia che è di gran lunga superiore alla somma delle sue parti. Tuttavia, se ben pianificato e implementato con la sicurezza come preoccupazione principale, il cloud ha perfettamente senso non solo per motivi economici, ma anche perché consente una più profonda collaborazione con partner e clienti e un time-to-market più rapido.