5 consigli su come migliorare la sicurezza del cloud
L'utilizzo sempre più frequente di servizi cloud da parte delle aziende comporta inevitabilmente un incremento del rischio sulla sicurezza di dati sensibili. Una nuova ricerca di IDC mostra infatti che, mentre l'84% delle aziende utilizza una qualche forma di servizi cloud pubblici, la maggior parte di queste presenta ancora lacune significative nelle proprie politiche di sicurezza.
Ciò è particolarmente vero per le aziende che utilizzano servizi cloud proposti da provider di terze parti. In questi casi, se non si prendono le giuste precauzioni, aumenta il rischio di compromissione dei dati sensibili. Tuttavia, l'implementazione di solide strategie di sicurezza del cloud può aiutare a ridurre i rischi e a mantenere i dati al sicuro, indipendentemente dai provider con cui si lavora o dalle tipologie di servizi cloud che si utilizzeranno in futuro.
Di seguito, cinque consigli utili per migliorare la sicurezza dei tuoi dati.
Utilizzare l'autenticazione a più fattori
La prima domanda da porsi per determinare la sicurezza del cloud è se il fornitore di servizi offre l'autenticazione a più fattori. Ad oggi, quest’ultima rappresenta la miglior forma di sicurezza dei dati, implementando almeno due forme di autenticazione per verificare l'identità dell'utente. Un esempio può essere la creazione di una password e di un codice d’accesso univoco inviato al cellulare dell'utente. Se il provider non dispone di questa funzione, o se l'implementazione è debole, gli aggressori potrebbero essere in grado di aggirare completamente la sicurezza, rubando o, semplicemente, indovinando il nome e la password dell'utente. Allo stesso modo, l'autenticazione a più fattori aiuta a prevenire il cosiddetto furto di identità. Ad esempio, Se un hacker ruba la singola password di un account, questo non potrà accedere ai suoi dati senza il telefono dell'utente.
Stabilire una politica di sicurezza per il cloud storage e una traccia di audit
Dopo aver scelto un provider che offre un livello di sicurezza adeguato, è necessario creare un criterio di verifica per il cloud storage e un audit trail. Questo vi permetterà di monitorare l'accesso e l'utilizzo dei dati sensibili archiviati nel cloud. Inoltre, è possibile utilizzarlo per monitorare le attività dei propri dipendenti. Infatti, esaminando regolarmente i registri di audit, è possibile identificare chi ha avuto accesso a quali file e quando: in questo modo sarà possibile identificare eventuali schemi di accesso che appaiono insoliti o anonimi.
Definire l'esposizione al rischio e selezionare con cura i fornitori di servizi.
Prima di acquistare un servizio cloud, è consigliabile verificare il livello di rischio associato al servizio. A tal proposito, se il livello di sensibilità dei vostri dati è elevato, dovreste scegliere un fornitore di servizi che abbia dimostrato sicurezza e conformità. Dopo aver determinato il livello di rischio associato a un servizio cloud, è buona regola informarsi sulla politica di sicurezza del fornitore, chiedendo informazioni sui processi e sui requisiti di sicurezza del fornitore di servizi, tra cui il modo in cui questo riduce il rischio per i vostri dati, il tipo di crittografia utilizzato e il piano di disaster recovery.
Siate vigili e monitorate costantemente l'ambiente cloud.
Se da un lato è importante scegliere un provider che abbia un alto livello di sicurezza e un'esposizione al rischio ragionevole, dall'altro è necessario monitorare costantemente l'ambiente cloud. Ciò include il monitoraggio del provider per individuare eventuali problemi di prestazioni o cambiamenti nella sua infrastruttura. Allo stesso modo, è necessario monitorare regolarmente anche la propria infrastruttura. Il modo migliore per farlo è utilizzare un sistema di gestione centralizzato per il monitoraggio: questo sistema fornisce una visibilità in tempo reale dell'intero ambiente cloud, consentendo di tenere traccia sull'utilizzo, di assegnare priorità ai problemi e di risolverli man mano che si presentano.
Implementare strategie di protezione dei dati nel cloud
Oltre a monitorare l'ambiente cloud, è necessario adottare misure per garantire la sicurezza dei dati archiviati nel cloud. Un modo per farlo è implementare strategie di protezione dei dati come la crittografia. Questa è spesso utilizzata per proteggere i dati sensibili in transito e, a seconda del provider, è possibile utilizzare la crittografia integrata o scegliere un provider di terze parti.
Se vuoi saperne di più sulla sicurezza dei dati, segui la nostra pagina!
Newsletter
Iscriviti per rimanere aggiornato sulle novità del mondo delle telecomunicazioni