I tuoi dati sono più sicuri in cloud?

Cloud, Sicurezza

Senza dubbio si tratta di una questione interessante. Alla domanda “I tuoi dati sono più sicuri in cloud?” la risposta più breve è “dipende”. Ma vediamo di dare una risposta leggermente più lunga ed esauriente, e di fare una lista dei 10 punti più importanti da tenere in considerazione.

  1. Molti di noi sono abbastanza ‘vecchi’ da ricordare gli anni in cui le persone erano molto sospettose nei confronti della sicurezza in cloud. Internet non è sicuro, quindi mettere dati su Internet deve per forza non essere sicuro. Bene, fortunatamente abbiamo superato quella fase e i servizi cloud sono una valida opzione, anche per chi è attento alla sicurezza.
  2. Diciamolo. Il fornitore di cloud ha, nella maggior parte dei casi, migliori competenze e più risorse per mantenere un ambiente sicuro che non la tua organizzazione. Usare un servizio cloud è un’opportunità eccellente per dare in outsourcing la tua sicurezza a un partner competente.
  3. Conosci il tuo nemico. Come in tutti i lavori che hanno a che fare con la sicurezza, è di fondamentale importanza analizzare le minacce e capire contro cosa devi proteggerti. La tua principale preoccupazione è il cybercrime, le agenzie di intelligence o la perdita di dati? Quanti danni subiresti con una perdita di dati, oppure con la corruzione dei tuoi dati o ancora con un’interruzione temporanea del tuo business?
  4. Fai attenzione a dove ha sede il tuo fornitore di cloud e dove risiedono i tuoi dati. La legislazione può porre delle limitazioni nel Paese in cui i tuoi dati vengono archiviati. E questo diventa ancora più importante se i tuoi dati sono di interesse per le agenzie di intelligence.
  5. Affidarsi in outsourcing a un fornitore di cloud non significa che puoi rilassarti e scordarti della sicurezza, anche se questo è ciò che il marketing del tuo fornitore ti potrebbe dire. La sicurezza è ancora una tua responsabilità, ma le competenze richieste sono differenti. Devi sapere come valutare e monitorare il livello di sicurezza del tuo fornitore, invece che sapere come costruire e tenere in funzione sistemi sicuri.
  6. La sicurezza deve essere un elemento chiave quando si valutano dei produttori o si sigla un accordo. Se non acquisti sicurezza, e non la chiedi nel contratto, è pura fortuna se il tuo sistema è sicuro.
  7. Il principale svantaggio quando esternalizzi la sicurezza è che perdi il controllo e la visibilità. Ciò significa che devi aver fiducia nel tuo fornitore di cloud. Ma non dovrebbe trattarsi di fiducia cieca. Quindi la vera sfida è capire chi è degno di fiducia.
  8. Dovresti valutare come il vendor documenta le sue misure e processi di sicurezza. E cosa registra. Potrebbe essere interessante vedere un incidente di sicurezza ben gestito. Sappiamo che esistono vulnerabilità in ogni sistema. Una risposta veloce, aperta e professionale a una vulnerabilità è la miglior prova dell’abilità di un vendor nel mantenere un sistema sicuro. Alcuni possono vantarsi di un “track record” perfetto senza alcun incidente. In pratica ciò significa che o il vendor è così incompetente da non notare nemmeno le violazioni, o che sta coprendo qualcosa. E l’ultima cosa che vorresti se qualcuno sta tentando di rubare i tuoi dati è che venisse coperto.
  9. Considera che spesso l’utente è l’anello più debole. Non importa quanto sia sicuro il tuo cloud, hai già perso se il tuo nemico riesce a loggarsi con credenziali di un utente legittimo. Basta contare quanti servizi cloud si hanno sul proprio telefono a cui si può accedere toccando solo un’icona (ad esclusione dei servizi con autenticazione a due fattori o che richiedono una password ogni volta). Quindi la sicurezza di tutti questi servizi si basa in pratica su quanto io proteggo il mio telefono.
  10. Sì, il login e l’autenticazione sono realmente un anello debole nella maggior parte dei sistemi. Chiedi un sistema di autenticazione a due fattori che è piuttosto semplice da usare e può essere applicato a tutti gli utenti.

Potrebbe tornarti utile anche una lista completa di funzioni tecniche di sicurezza da richiedere a un fornitore di cloud. Ma lasciamo questo tema per un altro post! Spostare materiale sul cloud, ed esternalizzare servizi in generale, significa che devi aver meno a che fare con dettagli tecnici e più con la selezione del vendor e il monitoraggio a più alto livello. Era su questo che volevo attirare la tua attenzione.

Per riepilogare, non aver paura del cloud. I benefici sono molto chiari e non c’è dubbio che rappresenti il nostro futuro. Il cloud può essere molto più sicuro dei nostri sistemi. Ma non pensare di poterti dimenticare della sicurezza solo perché hai esternalizzato il servizio.

 

Scopri come F-Secure protegge le tue attività nel cloud insieme a Salesforce

 

Articolo tratto da “Is your data safer in the cloud?” di Michael Albrecht, Security Specialist dei Laboratori F-Secure.

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: