Quanto costa alle aziende la sicurezza dei dati nella nuvola? Come fare a evitare i danni e le interruzioni di servizio? Ogni giorno ci sono situazioni potenzialmente di rischio e in realtà non esistono certo ricette sicure per tutti. Ma alcune regole di buon senso pensate da chi si occupa di security digitale e di ambienti cloud possono dare una mano anche agli IT Manager delle aziende per mettere a fuoco le proprie tattiche di sicurezza cloud.
Il casus belli dell’attenzione al cloud è stata la recente fuga di centinaia di foto di celebrità in carne e ossa, che si sono viste forzare gli account di iCloud e rubare immagini piuttosto personali se non intime. Niente bug nelo cloud di Apple però. «Non si è trattato di una violazione tecnologica – dice Alfonso Correale, Group sales manager, Southern Europe di Verizon – ma piuttosto di uno sforzo coordinato per decifrare username, password e domande di sicurezza associate agli account colpiti. Tenendo conto di ciò, le aziende dovrebbero tener presente l’episodio come promemoria per assumere un atteggiamento proattivo in materia di sicurezza dei dati. Le vittime hanno sì subito una violazione della privacy, ma nel caso delle aziende, queste si troverebbero a dover affrontare conseguenze ben peggiori qualora non prendessero le misure necessarie per proteggere le loro reti».
Ecco alcuni accorgimenti forniti da Verizon per aiutare le aziende a tenere lontani i potenziali hacker. Il primo è semplice: creare una strategia di sicurezza a più livelli. Non esiste un unico rimedio infallibile in materia di sicurezza dei dati, dice Verizon; è necessario che le aziende sviluppino un framework che includa diversi protocolli di sicurezza come l’autenticazione multifattore, i controlli degli accessi role-based, la gestione efficace dei log, la scansione costante delle vulnerabilità delle applicazioni e una governance che tenga conto delle norme vigenti in materia di sicurezza.
Ancora, bisogna sapere dove sono conservati i dati. I cloud provider dovrebbero fornire non solo informazioni dettagliate sull’allocazione fisica dei dati, ma secondo Verizon anche sulle garanzie tecniche, amministrative e fisiche applicate nella sede. Questo è il periodo giusto per chiedere spiegazioni riguardo i controlli e le misure di sicurezza.
Bisogna poi investire in Enterprise Cloud Management. Recenti studi sostiene Verizon che hanno dimostrato come le aziende che esternalizzano la sicurezza e la gestione delle reti siano meno esposte o vulnerabili alle violazioni. La maggior parte dei cloud provider di classe enterprise applicano rigorose metodologie di sicurezza (per garantire il successo dei loro business) e in molti casi le aziende che si affidano a un cloud provider sono in grado di migliorare i controlli di sicurezza per la loro azienda.
Ancora, bisogna prendere in considerazione la possibilità di utillizzare una soluzione di cloud ibrido. Non tutti i dati devono essere conservati nel cloud. A volte ha più senso, per le aziende, conservare alcuni dati “locali” in un data center sicuro, e far risiedere nel cloud tutte le applicazioni che gestiscono il contatto diretto con i propri clienti. Un’infrastruttura di cloud ibrido, spiega Verizon, consente alle imprese di sfruttare le infrastrutture esistenti e mantenere il controllo in-house dei dati sensibili, utilizzando il cloud per ottenere scalabilità ed efficienza dei costi.
Infine, un’ultima attenzione. Molte imprese ritengono giustamente che il cloud aumenti il livello di sicurezza. Tuttavia, dice Verizon, ciò non significa che la questione sicurezza si dia per scontata ma si deve esser certi di aver compreso quale sia la soluzione migliore per gestire in sicurezza i dati del cliente e mitigare il rischio di violazioni, indipendentemente dal luogo in cui i dati sono conservati.