Tom's Hardware Italia
Sicurezza

Kaspersky Lab, quasi tutte le violazioni di dati avvengono nel cloud

Secondo il nuovo report di Kaspersky Lab all’interno delle infrastrutture del cloud pubblico sono molto più probabili gli incidenti causati dai dipendenti dei vari clienti, piuttosto che quelli legati ad azioni dei cloud provider stessi.

Il cloud pubblico è davvero una soluzione sicura? Non secondo il report “Understanding security of the cloud: from adoption benefits to threats and concerns”, presentato da Kaspersky nelle scorse ore. Dall’analisi infatti emerge che circa il 90% delle violazioni di dati aziendali nel cloud (l’88% per le PMI e il 91% per le grandi aziende) avviene grazie a tecniche di social engineering che prendono di mira i dipendenti dei clienti dei servizi stessi, non per problemi causati dai cloud provider.

Anche se le organizzazioni si preoccupano soprattutto per l’integrità delle piattaforme cloud esterne, è più probabile quindi che vengano colpite da vulnerabilità che possono trovarsi vicino a loro. L’indagine di Kaspersky Lab mostra che si può fare di più per garantire l’adozione di misure di cybersicurezza adeguate quando si ha a che fare con terze parti. Solo il 39% delle PMI e la metà (47%) delle realtà enterprise ha adottato soluzioni di protezione su misura per il cloud.

Una situazione determinata da vari fattori: ci sono aziende che, ad esempio, scelgono di affidarsi direttamente al proprio cloud provider per quanto riguarda la sicurezza IT o altre che pensano, sbagliando, che la protezione standard per gli endpoint possa funzionare senza problemi all’interno dell’ecosistema cloud, senza ridurne i benefici.

Cosa fare dunque? Kaspersky Lab consiglia alle aziende l’adozione di misure di protezione specifiche per assicurarsi che i dati siano al sicuro all’interno del cloud, tra cui spiegare ai dipendenti che anche loro possono diventare vittime di minacce informatiche. I dipendenti non devono cliccare su link o aprire allegati che arrivano da utenti sconosciuti.

Photo credit - geniuslady/depositphotos.com

Per ridurre al minimo il rischio di un uso non approvato delle piattaforme cloud, è importante formare lo staff sui possibili effetti negativi del Shadow IT e definire, per ogni dipartimento, le corrette procedure di acquisto e uso dei servizi delle infrastrutture cloud.

Anche utilizzare una soluzione di sicurezza per gli endpoint che blocchi eventuali vettori d’attacco basati sul social engineering può aiutare. La soluzione ideale dovrebbe comprendere la protezione per i server di posta elettronica, i client di posta e i browser.

Inoltre, dopo una migrazione, è indispensabile implementare quanto prima possibile una protezione per l’infrastruttura cloud. È fondamentale scegliere una soluzione di cybersicurezza fatta appositamente per l’ecosistema cloud, con una console di gestione unificata per gestire la sicurezza su tutte le piattaforme, supportare il rilevamento automatico degli host in-the-cloud, oltre alla scalabilità del roll out per ciascuna di esse.

Per le aziende Kaspersky ha una soluzione ad hoc chiamata Kaspersky Hybrid Cloud Security, ma in piccolo esiste una suite anche per i privati: Kaspersky Security Cloud.