La sicurezza del cloud storage è migliorata in modo significativo negli ultimi anni, ma ciò non significa che si può stare tranquilli. I problemi di sicurezza del cloud storage sono ancora comuni ed espongono i dati aziendali a minacce consistenti. Clienti arrabbiati, partner commerciali furiosi, costose cause legali costose e altri “mal di testa” sono in agguato. In questo articolo parliamo dei cinque rischi per la sicurezza del cloud storage, con i suggerimenti degli esperti su come evitarli.
1. Configurazione errata
Il problema di gran lunga maggiore per la sicurezza dello storage in cloud è la configurazione errata. La causa può essere riconducibile a tecnici inesperti o poco preparati, risorse eccessivamente complesse, policy e interfacce utente in continua evoluzione. Anche le circostanze giocano un ruolo non secondario: un tecnico potrebbe implementare intenzionalmente una politica di sicurezza lasca durante la risoluzione di un problema, o per affrontare un’interruzione di produzione, e poi dimenticarsene perché nel frattempo le priorità sono cambiate. Un buon piano di cloud storage può ridurre al minimo i rischi di questo tipo, dovuti appunto a configurazioni errate.
Per prima cosa, le organizzazioni dovrebbero stabilire politiche e standard chiari che descrivano quali servizi possono essere utilizzati, quali dati possono essere archiviati in essi e come dovrebbero essere protetti. Seconda cosa, occorre formare il personale tecnico sulle tecnologie di cloud storage, oltre che sulle politiche e gli standard organizzativi che ne regolano l’uso. Utile adottare controlli atti a limitare il numero e il profilo dei tecnici che possono modificare le configurazioni di archiviazione. Altrettanto utile applicare criteri generali di account o di progetto che precludano o disabilitino le configurazioni ad alto rischio. Infine, occorre monitorare le configurazioni di archiviazione cloud con strumenti di gestione della configurazione e registri di controllo.
2. Governance dei dati insufficiente
La mancanza di data governance, in particolare dopo il completamento di un progetto, può causare problemi di sicurezza del cloud storage. Esempio: in molte situazioni, gli utenti si creano spazi di archiviazione per un progetto specifico e, una volta completato il progetto, restituiscono tutto al cloud provider cloud. Quello che può succedere, e succede, è che lo spazio di archiviazione restituito contenga ancora dati residui che i malintenzionati possono sfruttare.
Per prevenire la perdita di dati, è utile crittografare i dati a riposo con una rigorosa gestione delle chiavi crittografiche. Inoltre, è imporre la separazione dei compiti per limitare l’accesso ai dati, educare gli utenti cloud sulla protezione dei dati e utilizzare strumenti di protezione dei dati di terze parti per integrare qualunque cosa offra il cloud provider.
3. Controllo degli accessi inadeguato
L’accesso non autorizzato di terze parti ai file nel cloud è una minaccia ben nota che molte organizzazioni non riescono ad affrontare in maniera adeguata. È fondamentale garantire che i dati siano accessibili solo da persone autorizzate e che i dati siano accessibili per motivi giustificati. Utile stabilire autorizzazioni basate sul principio del privilegio minimo, limitando l’accesso degli utenti ai soli file di cui hanno bisogno regolarmente. Inoltre, per una gestione proattiva del cloud storage è essenziale l’utilizzo di uno strumento di analisi e monitoraggio dei log e la ricezione di alert su attività insolite.
4. Controlli di sicurezza inadeguati
I problemi di sicurezza del cloud storage possono derivare da controlli di sicurezza conflittuali ed eccessivamente complessi che, in molti casi, richiedono l’intervento di un tecnico specializzato della sicurezza cloud. Questo problema si può affrontare in due modi. Una prima opzione è quella di scegliere una soluzione di cloud storage che richieda ai clienti di impostare da soli i controlli di sicurezza di base, come i bucket AWS S3. L’altra opzione è quella di utilizzare un cloud provider che accetti di assumersi la responsabilità della sicurezza dell’archiviazione dei dati.
5. Conformità normativa abbozzata
La compliance è una preoccupazione crescente per la sicurezza del cloud storage. Soprattutto per le imprese globali, che devono monitorare e conformarsi a leggi in continua evoluzione su privacy e conservazione dei dati personali (vedi GDPR) Le indicazioni di conformità variano a seconda di come e dove viene fatta l’archiviazione. In questo caso l’unico consiglio possibile è quello di pensarci prima: la pianificazione di tutti gli aspetti riguardanti privacy e conservazione dei dati è un prerequisito quando si decide di andare sul cloud.
