Le aziende sono sempre più consapevoli della necessità di maggiore sicurezza nel cloud. Tuttavia, i rischi legati alla security cloud continuano a evolvere, spingendo i responsabili della sicurezza ad affrontare sfide sempre più complesse. In questo articolo, Marco Rottigni, Technical Director di SentinelOne per l’Italia, ci illustra come evitare gli 8 errori nella sicurezza cloud per le aziende.
Errore n° 1: Configurazione Errata delle Risorse Cloud
Uno degli errori più comuni è quello di lasciare le risorse del cloud, come i bucket di archiviazione o i database, accessibili pubblicamente senza controlli di sicurezza. Questo può accadere quando le risorse cloud non sono configurate correttamente.
Best Practice
- Revisioni periodiche della configurazione della sicurezza
- Utilizzo di IAM (Gestione delle Identità e degli Accessi)
- Monitoraggio delle risorse cloud per rilevare attività insolite o accessi non autorizzati
Errore n° 2: Esposizione di Chiavi di Accesso e Credenziali
L’esposizione di informazioni riservate è un rischio che tutte le aziende devono evitare. Spesso si memorizzano tali informazioni in testo normale o integrati nel codice, che può comportare l’accesso a persone non autorizzate alle risorse del cloud.
Best Practice
- Gestione dei codici segreti in modo sicuro
- Evitare di conservare i dai segreti in chiaro o di codificarli nel codice
- Limitare l’accesso ai dati
- Sostituire regolarmente le informazioni riservate
- Monitorare l’uso delle informazioni
Errore n° 3: Mancato utilizzo dell’autenticazione a più fattori (MFA)
L’autenticazione a più fattori (MFA) è un metodo essenziale per proteggere le tue risorse cloud. Seguire le migliori policy per l’utilizzo dell’MFA è essenziale per evitare accessi non autorizzati.
Best Practice
- Abilitare l’MFA per tutti gli utenti
- Utilizzare una soluzione MFA affidabile
- Educare gli utenti sull’utilizzo dell’MFA
- Monitorare l’utilizzo dell’MFA
Errore n° 4: Mancanza di controlli sugli accessi
Una gestione efficace delle risorse cloud richiede procedure di controllo degli accessi chiare e definite. Se le organizzazioni non avviano policy adeguate rischiano di rendere le risorse del cloud più vulnerabili agli accessi non autorizzati, causando potenzialmente violazioni dei dati, compromissione delle informazioni sensibili e altri danni di lunga durata.
Best Practice
- Implementare l’IAM
- Applicare il principio del minimo privilegio (PoLP)
Errore n° 5: Mancanza di backup dei dati
La mancanza di una strategia di backup è un errore comune in materia di sicurezza del cloud. Grazie a una buona strategia di backup, le aziende hanno maggiori possibilità di ottenere la continuità del servizio, potendo contare su dati di backup di buona qualità.
Best Practice
- Identificazione dei dati essenziali
- Utilizzare una soluzione affidabile di backup
- Test regolari dei backup
- Crittografia dei backup
Errore n° 6: Trascurare le patch e gli aggiornamenti dei sistemi
I sistemi obsoleti sono più suscettibili alle infezioni da malware e spesso presentano vulnerabilità note che possono essere sfruttate dagli attaccanti.
Best Practice
- Approccio al patch management basato sul rischio
- Stabilire un inventario di base
- Categorizzare e raggruppare le risorse in base al livello di priorità e rischio
Errore n° 7: Mancanza di monitoraggio continuo
Senza un monitoraggio continuo, potenziali incidenti di sicurezza e vulnerabilità possono passare inosservati per lunghi periodi, consentendo agli aggressori di sfruttare i punti deboli senza essere scoperti.
Best Practice
- Implementare una soluzione Extended Detection and Response (XDR)
- Monitorare registri ed eventi
- Impostare gli alert
- Sfruttare AI e Machine Learning per il rilevamento delle minacce
- Impostare un programma maturo di rilevamento delle minacce
Errore n° 8: Mancata crittografia dei dati aziendali sensibili
I dati non crittografati sono altamente suscettibili di accesso non autorizzato. Se un aggressore accede a dati non criptati, può facilmente leggerli, copiarli o modificarli senza lasciare alcuna traccia.
Best Practice
- Crittografia in transito e crittografia lato client e server
- Crittografia a livello di database e applicazione
Conclusioni
Una risposta efficace ai rischi legati al cybercrime arriva da SentinelOne che ha sviluppato la piattaforma Singularity Cloud Workload Security, una soluzione completa per proteggere i workload in ambienti cloud diversificati, da AWS ad Azure e Google Cloud.