In quest’ultimo anno, complice anche la situazione di emergenza sanitaria che ha costretto le aziende a ricorrere massicciamente allo smart working, abbiamo assistito ad una migrazione dei servizi aziendali verso il cloud. Nel contempo, mai come nel 2020, sono aumentati in maniera esponenziale gli attacchi informatici ai danni delle aziende. La causa di questo fenomeno non è tanto da imputare ai servizi cloud quanto alla scarsa cultura in cyber security ed ai collegamenti da remoto in RDP degli smart worker, spesso implementati in fretta e furia con poca attenzione agli aspetti relativi alla sicurezza.
Se da una parte l’apertura di porte virtuali da parte dei data center on-premise delle aziende, in particolare nelle PMI, ha consentito la continuità delle prestazioni lavorative nel periodo di lockdown, dall’altra ha prestato il fianco agli hackers che ne hanno approfittato per insinuarsi nelle falle aperte della sicurezza IT. Conviene investire per aumentare i livelli di sicurezza interna o meglio spostare i servizi più critici in Data center in cloud, sicuramente più appetibili per le reti di cyber criminali ma con innumerevoli risorse in più da investire in sicurezza? Di seguito proviamo ad analizzare gli otto motivi per cui il Cloud può essere la strada da percorrere per aumentare la sicurezza anche per le aziende che non possono disporre di molto budget.
Indice degli argomenti
1 – L’architettura cloud è più omogenea rispetto alla on-premise
Innanzitutto le reti locali aziendali, sono state implementate fin dai primi anni ‘90 ed hanno man mano introdotto tecnologie di sicurezza etereogenee e spesso obsolete che non si integrano tra loro, non condividono un framework di gestione comune, potendo persino ostacolarsi fra loro in fase di rilevamento o risoluzione delle minacce.
L’architettura Cloud è più recente e non risale a più di dieci anni fa. Per questo motivo la creazione di un grande data center cloud, parte sempre da un progetto recente e comune le cui funzionalità di sicurezza vengono pensate ed integrate in maniera omogenea e con tecnologie integrate e compatibili fra loro. Il risultato che si ottiene è la riduzione del fronte di attacco disponibile con meno falle, poiché l’infrastruttura di sicurezza è estesa e presente a tutti i livelli.
Prioritizzare i controlli di sicurezza informatica in azienda: best practice
2 – Migliore gestione degli aggiornamenti sulla sicurezza
La gestione della sicurezza e l’aggiornamento dei sistemi sono più problematici nei Datacenter On-Premise dove spesso è necessario bloccare l’operatività se si devono affrontare operazioni critiche di aggiornamento e applicazione di patch, con disagi per gli utenti e ripercussioni sul business aziendale.
Questa situazione è più frequente nelle PMI, dove non esistono sistemi efficaci di business continuity, infrastrutture network virtuali (Vlan) o sistemi di controllo e amministrazione centralizzati. Ogni sistema ha una propria console di gestione e, se si pensa che in una Infrastruttura locale di medie dimensioni di 50-100 utenti i sistemi possono essere anche più di una decina, è molto più probabile fare errori di configurazione.
I Data Center Cloud hanno delle dashboard di controllo che consentono una gestione degli aggiornamenti completamente centralizzata. Le operazioni di aggiornamento e manutenzione in un DataCenter Cloud non richiedono quasi mai interventi da parte dell’IT del cliente che si può quindi concentrare esclusivamente alla manutenzione dei servizi e delle applicazioni che vi risiedono. Anche se il cliente dovesse richiedere aggiornamenti patch ai suoi sistemi operativi od alle componenti virtualizzate, questi vengono gestiti con strumenti che riducono al minimo i downtime operativi.
3 – I gestori di data center in cloud investono molto in sicurezza
I provider cloud fondano il proprio core business esclusivamente sulla piattaforma cloud offrendo ai clienti non solamente l’ambiente hosting per le web application ma, sempre sulla stessa piattaforma, servizi IaaS (Internet As A Service), servizi PaaS (Platform As A Service) e SaaS (Software As A Service). Pertanto, gli investimenti destinati a migliorare la protezione sia dell’infrastruttura che dei servizi cloud hanno priorità e budget adeguati.
La categoria dei cloud provider investe complessivamente miliardi in ricerca, sviluppo, innovazione e protezione in materia di sicurezza. Molte delle vulnerabilità scoperte in questi anni nel web sono frutto di ricerche e analisi nate in seno a queste aziende o condotte da ricercatori che gravitano intorno a questi colossi del web.
4 – Modificare l’architettura di sicurezza è molto più semplice nelle infrastrutture cloud
Fare profondi cambiamenti strutturali delle architetture On-Premise non è proprio un gioco da ragazzi.
La presenza di tecnologie e fornitori spesso eterogenei, rende complicate le operazioni di up-grading a partire dalle semplici sostituzioni di componenti hardware, software o networking.
Per evitare il rischio di interruzioni del servizio, negli ambienti localizzati, si ricorre spesso alla semplice aggiunta di componenti senza porsi il problema di verificare una completa integrazione testando criticità e compatibilità dei nuovi dispositivi con quelli già esistenti.
Nelle infrastrutture Cloud l’aggiunta di nuove funzionalità di sicurezza viene sempre eseguita come servizio in quanto già prevista nell’architettura di complessiva.
Ogni modifica sostanziale viene sempre comunque prima testata in aree separate di test, per non compromettere le applicazioni e i servizi in produzione dei clienti.
I clienti possono quindi facilmente provare le nuove funzionalità nei propri ambienti, valutarne l’efficacia e l’applicabilità una volta che sono già state testate e certificate.
In questo modo si è abbastanza sicuri che la propria architettura di sicurezza è sempre allineata ai nuovi standard, abbassando notevolmente il rischio di obsolescenza che, nel mondo ICT, è come noto altissimo.
5 – I migliori talenti che operano nella cyber security sono più attratti dai big del cloud
I provider Cloud sono fra le aziende che investono molto per reclutare i migliori talenti cyber in circolazione, destinando molto del budget che hanno a disposizione per la crescita formativa di questi professionisti della security.
I profili offerti dai provider cloud sono molto più stimolanti e innovativi rispetto agli standard del settore rendendo queste posizioni aperte molto appetibili per i candidati nel mercato del lavoro ICT, iper-competitivo e ad altissima rotazione.
6 – Maggiore aderenza agli standard
Tutti i maggiori fornitori di servizi cloud, per poter operare, devono rispettare quadri normativi e percorsi di certificazione.
I provider che risiedono nella UE devono poi dimostrare anche di essere compliance al GDPR, il Regolamento unico Europeo che regola la protezione dei dati personali e che prevede sanzioni molto pesanti, fino a 20 milioni di euro o il 4% del fatturato mondiale.
A supporto del Gdpr si sono poi sviluppate diverse organizzazioni ufficialmente riconosciute come ENISA, EDPB e NIST, che si occupano di fornire ed aggiornare linee guida e best practices molto dettagliate a cui i provider Cloud si devono attenere per tenere alti i propri standard di sicurezza e dimostrare la loro conformità.
La maggior parte dei provider Cloud che offrono servizi IaaS, investono parecchio sulle certificazioni di conformità in base ai vari standard e framework come ad esempio PCI, ISO 27000, SOC etc rendendole pubbliche e ben visibili e documentate.
7 – Resilienza alle minacce e gestione dei data breach
Le minacce alla sicurezza sono purtroppo un fenomeno con cui dobbiamo sempre di più fare i conti, soprattutto in questi ultimi tempi, in cui la pandemia da Covid 19 ha accelerato la digitalizzazione incentivando il lavoro in mobilità e lo smart working, contribuendo a far aumentare fino al 20% gli attacchi informatici.
Questi attacchi non hanno risparmiato nemmeno le Big Tech, come dimostrano i recenti episodi che hanno visto come protagoniste Facebook, Google e Twitter che li hanno costretti ad adottare procedure di sicurezza che prevedono la distribuzione delle difese su più livelli.
In questo modo i team di sicurezza dei cloud provider sono in grado di rispondere più velocemente agli attacchi e ripristinare rapidamente dati e servizi compromessi.
La strutturazione delle difese su più livelli crea più difficoltà ai cybercriminali in quanto si trovano a dover superare più barriere dando tempo ai difensori di tarare le difese in base alla tipologia di attacco.
In un modello di rete locale on-premise, tipico di una PMI, questa segmentazione del perimetro difensivo non è sempre facile da realizzare per via di architetture networking obsolete e sviluppate con tecnologie eterogenee senza seguire una strategia progettuale avente come obiettivo la security.
Al contrario, le architetture cloud sono omogenee, consentendo non solo l’applicazione uniforme della difesa a più livelli, ma anche la registrazione e il monitoraggio continuo degli eventi mediante l’utilizzo di tool specifici di security.
In definitiva, questi strumenti che vengono raggruppati sotto l’acronimo SIEM Security Information and Event Management, consentono di rilevare e rispondere alle minacce in maniera molto più tempestiva, pervasiva ed efficiente, rendendo il cloud resiliente.
Inoltre molti provider Cloud mettono a disposizione dei clienti delle estensioni di questi servizi SIEM fornendo alert automatici che possono anche essere basati su sofisticati sistemi AI (Intelligenza Artificiale) e sono in grado di rilevare anomalie e prevenire guasti da un’unica console di gestione a disposizione del reparto IT del cliente stesso.
8 – Architettura ridondante, disaster recovery e business continuity
Qualcuno a questo punto può chiedersi…ma cosa succede ai miei dati se il DataCenter Cloud subisce un incendio, un terremoto o un attacco hacker su larga scala?
In effetti la domanda è più che lecita, visto quello che è successo a Marzo di quest’anno ad OVH, uno dei maggiori Datacenter Cloud in Europa, che gestisce i dati per conto di migliaia di aziende ed enti pubblici, anche Italiani, colpito da un incendio che ha devastato un intero compartimento della struttura.
In realtà situazioni simili sono assai rare ma possibili, tuttavia queste strutture sono tutte costruite secondo i più rigidi criteri di sicurezza ambientale e strutturale con sistemi antincendio ed antiallagamento ai massimi livelli nonché impianti per garantire l’alimentazione anche in caso di gravi black out.
I Datacenter Cloud sono progettati secondo una logica di ridondanza e replica non solo digitale ma anche fisica, basata su microstrutture a nido d’ape (es. diversi container attrezzati ed impilati), vicine ma comunque separate tra loro, completamente indipendenti ed isolate per far fronte ad eventi disastrosi come appunto incendi od inondazioni.
Inoltre, i provider Cloud più strutturati a livello mondiale, hanno più siti ridondanti e replicati anche in continenti diversi, per cui possiamo trovarci un backup dei nostri dati, oltre che nel nostro DataCenter Cloud in Europa, anche in altri siti locati in Asia o in America.
In questo modo, anche in caso di disastri molto estesi a livello geografico come, ad esempio, terremoti, inondazioni, uragani o fughe radioattive, possiamo essere ragionevolmente “tranquilli” che almeno i nostri dati sono al sicuro da qualche altra parte nel mondo garantendo sempre la disaster recovery e la business continuity.
Conclusioni
Purtroppo, analizzando la situazione in Italia, il passaggio ad una logica Cloud-oriented, è ancora molto lento e non ha ancora raggiunto una maturazione a livello di altri paesi vicini a noi come Francia, Germania e Inghilterra per non parlare degli USA.
Questo è in parte dovuto ad una cultura aziendale ancora scarsa su questi temi e in parte ad una carente infrastruttura networking di base relativa alla Banda Larga.
Molti imprenditori sono ancora restii a portare i dati fuori dai confini fisici aziendali per paura di perderne il controllo.
Quello che bisogna cambiare è proprio il modo di pensare ai dati come ad un qualcosa di residente in un luogo fisico ben definito.
Il Cloud permette di abbattere questi limiti introducendo un nuovo concetto di distribuzione e ridondanza del dato con conseguente abbattimento del rischio.
