Talk is cheap

Parlare costa poco...

I rischi legati al cloud computing

I principali rischi per la sicurezza del cloud sono la perdita di dati, le violazioni dei dati, il dirottamento degli account, il dirottamento del traffico dei servizi, le API non sicure, la scelta inadeguata dei fornitori di storage cloud e la tecnologia condivisa. Quando i carichi di lavoro e le risorse vengono spostati nel cloud, manca la visibilità delle operazioni di rete. Le aziende devono implementare politiche per salvaguardarsi da potenziali attacchi. La sicurezza del cloud è in continuo miglioramento e i professionisti della sicurezza sono alla costante ricerca di modi per rafforzare le difese contro le attività dannose nell'ambito dell'architettura di riferimento del cloud computing di NSF.

Perdita di dati

La perdita di dati è un problema comune con il cloud computing. Quando i dati vengono archiviati nel cloud, non sono sul vostro computer o nel vostro ufficio. Sono memorizzati sui server dell'azienda che fornisce il servizio. Se succede qualcosa a questi server, i vostri dati potrebbero essere persi per sempre.

Se la vostra azienda si affida al cloud per le sue operazioni commerciali, dovete assicurarvi che il fornitore di servizi disponga di misure di sicurezza adeguate per proteggere i vostri dati. In caso contrario, potreste perdere tutte le vostre informazioni se si verifica un attacco o se il provider fallisce.

Violazione dei dati

Una violazione dei dati si verifica quando una persona non autorizzata accede a un sistema che contiene dati sensibili. Nella maggior parte dei casi, ciò avviene perché qualcuno ha approfittato di password deboli o di errori umani da parte di dipendenti che non capiscono quanto siano importanti le password forti. Se gli hacker ottengono l'accesso a queste informazioni, possono utilizzarle per il furto di identità o per altri scopi dannosi.

L'aggressore potrebbe utilizzarli per il furto d'identità o per qualsiasi altra attività dannosa. Questo può causare danni finanziari e perdita di reputazione per le aziende che utilizzano servizi cloud.

Dirottamento dell'account

Un attacco dirottamento dell'account comporta il furto delle credenziali dell'account di un utente (nome utente e password) per ottenere l'accesso ai suoi account su un sito web o sulla piattaforma di un fornitore di servizi ospitata nell'ambiente cloud. Una volta ottenuto l'accesso, l'aggressore può modificare le impostazioni dell'account e impersonare un altro utente, accedendo al suo indirizzo e-mail, ai suoi documenti e ad altre informazioni riservate archiviate sui server del fornitore di piattaforme situati nell'ambiente cloud.

Dirottamento del traffico dei servizi

La deviazione del traffico di servizio può avvenire quando un aggressore utilizza una tecnica chiamata "spoofing" per far sembrare che il suo computer sia il vostro, mentre in realtà si trova da tutt'altra parte. A volte questo avviene utilizzando software come l'ARP spoofing o il DNS poisoning, ma ci sono molti altri modi in cui un aggressore può reindirizzare il traffico in modo da poter vedere cosa viene inviato attraverso la rete tra due computer.

In conclusione

I rischi per la sicurezza del cloud, come quelli di qualsiasi operazione di rete, possono essere ridotti al minimo implementando reti e politiche di salvaguardia da potenziali attacchi. Utilizzando l'architettura di riferimento per il cloud computing di NSF e i suoi 9 controlli di sicurezza, i fornitori di cloud possono aumentare il livello generale di sicurezza.

I rischi legati al cloud computing
Torna su