Insights / Blog

Cloud Security: i 6 rischi più comuni

Cloud Security: i 6 rischi più comuni

La maturità raggiunta dalle tecnologie e dalle politiche di Data Security e Data Privacy rende le piattaforme Cloud Analytics la scelta ideale per continuare a crescere e ad essere sempre più competitivi. Tuttavia, quando si pensa al Cloud e alla migrazione dai sistemi on-premise, possono sorgere diversi dubbi legati alla sicurezza dei dati, per cui vediamo in breve quali aspetti bisogna considerare.

 

Cloud Data Security: i 6 rischi più comuni

Tra i rischi più comuni delle piattaforme Cloud Analytics troviamo:

  1. Conformità normativa: che si tratti di GDPR (General Protection Data Regulation) o di HIPAA (Healthcare Insurance Portability and Accountability Act), il Cloud aggiunge una complessità nel soddisfare i requisiti di compliance.
  2. Data Leak: la perdita o la diffusione non autorizzata dei dati può derivare da pratiche di Data Security non robuste, come un’errata configurazione dei sistemi cloud o degli accessi.
  3. Perdita di fiducia e reputazione: i clienti affidano i propri dati, anche identificativi, alle aziende e si aspettano che queste siano capaci di proteggerli, per cui un’eventuale intrusione può minare questa fiducia e far perdere clienti al business.
  4. Costi finanziari: la gestione di un data breach, di un eventuale stop del business e altre conseguenze derivanti da un’errata gestione dei dati possono far lievitare velocemente i costi per l’azienda.

Oltre a questi, ci sono anche dei rischi legati direttamente al cloud:

  1. API non sicure: molti servizi e applicazioni cloud sfruttano le API per fornire tutta una serie di funzionalità, tra cui anche l’autenticazione e l’accesso, ma queste interfacce possono avere dei punti deboli che, se sfruttati, potrebbero comprometterne la sicurezza.
  2. Account compromessi: molte persone continuano ad utilizzare delle password deboli o compromesse, fornendo un facile accesso agli account cloud per i cyberattacker

 

Chi è responsabile per la Data Security?

Se per le infrastrutture on-premise la responsabilità ricade chiaramente sull’azienda stessa, nell’ambito Cloud Analytics, in cui si utilizzano i servizi forniti dal cloud provider, ci sono alcune sfumature.

I cloud provider adottano il cosiddetto modello di responsabilità condivisa, che varia in base alla struttura del cloud scelto. Generalmente, i provider sono responsabili della sicurezza fisica dell’infrastruttura mentre i clienti sono responsabili della classificazione e correttezza dei dati. Per tutte le altre componenti la responsabilità può cadere su una delle parti o essere condivisa. Ad esempio, in un modello IaaS (Infrastructure as a Service), il provider è il solo responsabile della gestione delle identità e degli accessi, mentre tale responsabilità è condivisa nel caso di un modello SaaS, PaaS o FaaS.

 

Come salvaguardare la Data Security sul Cloud

La Data Security nel cloud inizia con la cosiddetta Identity Governance. Vi è infatti la necessità di avere una vista chiara e complessiva degli accessi ai dati, consentiti tramite le varie piattaforme aziendali, on-premise e cloud. Questo è fondamentale anche nell’ottica di automatizzare i processi per ridurre il carico dell’IT e supportare le attività di audit per tenere sempre sotto controllo i rischi connessi.

Oltre alla governance, altri modi per tutelare la sicurezza dei dati sono:

  • Encryption: assicurarsi che i dati sensibili e critici (codici identificativi o proprietà intellettuale), siano criptati, sia in fase di trasferimento che a riposo. Non tutti i provider lo forniscono questo servizio e l’azienda dovrebbe considerare eventuali soluzioni di criptaggio di terze parti per incrementare il livello di protezione dei dati.
  • Backup: sebbene i cloud provider prevedaono quasi sempre delle procedure di backup, è bene considerare l’opzione di creare dei backup personali, in locale o su un altro servizio simile.
  • Identity and Access Management (IAM): la tecnologia e i criteri IAM assicurano che le persone giuste abbiano un accesso appropriato ai dati e in questo quadro deve rientrare anche l’ambiente cloud.
  • Multi-Factor Authentication (MFA): il MFA è un ottimo modo per mitigare il rischio connesso alle credenziali compromesse, creando un’ulteriore difesa contro gli accessi non autorizzati.

Con l’adozione dei modelli cloud, sempre più spesso ibridi, cresce notevolmente la complessità dei sistemi informatici aziendali, pertanto valutare tutti gli aspetti legati alla Data Security è fondamentale per evitare notevoli costi e rischi in futuro.

Blog
Data democratization strategy

Data democratization strategy: ecco perché implementarla

La data democratizazion strategy è sempre più centrale al giorno d’oggi. In un mondo guidato...

Blog
data visualization

Data visualization: sapevi che l’AI può aiutarti?

Il mondo del marketing è in costante evoluzione e la data visualization, in particolare, sta...