Ai vantaggi in termini di flessibilità e innovazione offerti dalle piattaforme public cloud, si accompagnano maggiori requisiti di sicurezza e nuove sfide di compliance. Lo sviluppo di questi trend viene delineato da Palo Alto Networks azienda specializzata in soluzioni per la sicurezza ICT.
La sicurezza dei container
Non c’è dubbio che i container stiano rapidamente prendendo piede in azienda ma non vanno considerati intrinsecamente sicuri.
Attila Narin, European CTO and VP of Systems Engineering, Palo Alto Networks
“La nostra ricerca Unit 42 rivela che una organizzazione su tre si avvale di orchestrazione Kubernetes nativa o gestita dichiara
Attila Narin, European CTO and VP of Systems Engineering, Palo Alto Networks -. Anche se AWS, Azure e Google svolgono la maggior parte delle attività legate ai servizi container gestiti, i consumatori di servizi public cloud devono fare la loro parte per quel che concerne la sicurezza. Un’area di estrema importanza è la sicurezza di rete, Unit 42 ha trovato che il 46 percento delle imprese abilita il traffico proveniente da qualunque fonte verso i loro pod Kubernetes, il che non è una pratica positiva.”
La compromissione degli account aumenta
Secondo Palo Alto, la compromissione di credenziali sta diventando molto comune nel public cloud.
Infatti, i ricercatori della Unit 42 di Palo Alto hanno esaminato le minacce alla sicurezza cloud nuove ed esistenti tra maggio e settembre 2018 e hanno trovato che il 29 percento delle organizzazioni ha subito potenziali compromessi.
Il 27 percento di queste ha consentito anche attività root user. Quando un root cloud account viene compromesso, il cyber criminale ottiene accesso completo a quasi tutto ciò che si trova nell’account cloud.
“Le imprese devono necessariamente applicare una governance robusta – continua Narin – e l’igiene degli accessi, oltre a operare in base al presupposto che la compromissione degli account è inevitabile. Partendo da un principio di breach presunto, le imprese possono focalizzarsi su un monitoraggio che identifichi e rapidamente intervenga in caso di attività utente sospette”.
Più semplicità negli standard della sicurezza public cloud
I team dedicati alla sicurezza dedicavano mesi alla redazione di standard per la sicurezza cloud. Tutto ciò dovrebbe essere più semplice nel 2019 secondo Palo Alto.
“Lo scorso anno, il Center for Internet Security (CIS) ha completato i security benchmark per tutte le principali piattaforme public cloud infrastructure – precisa Narin – evitando così ai team di cybersecurity da farli e di doverli mantenere a mano a mano che i cloud provider rilasciano nuove funzionalità.
E anche se non c’è la soluzione perfetta per la sicurezza Cloud, questi standard possono servire da base condivisa e ridurre in modo significativo molti dei problemi di sicurezza cloud che hanno afflitto le imprese lo scorso anno. “
La gestione del Cloud passa dal CIO al CdA
Per molti anni l’utilizzo del cloud è stato frammentato per business unit.
Nel 2018, i CIO hanno considerato il cloud come iniziativa a livello organizzativo, tuttavia oggi la maggior parte delle aziende riconosce che il cloud permette loro di innovare più rapidamente. Considerano quindi il passaggio alla nuvola un differenziatore.
“Nel 2019, vedremo i CdA chiedere a CIO e CISO di adottare iniziative cloud organization-wide – conclude Narin – e tenere d’occhio i loro team di tecnologia e cybersecurity per assicurarsi che la migrazione al cloud diventi realtà. Quindi, se pensavate che il 2018 fosse stato un anno rivoluzionario per il public cloud, aspettate a vedere cosa ci riserva il 2019.”