Attualmente viviamo in un mondo sempre più digitale in cui le persone lavorano da remoto più spesso. Vogliamo avere le nostre informazioni disponibili da qualsiasi luogo purché disponiamo di Internet e, di conseguenza, strumenti come la posta elettronica e il lavoro nel cloud sono diventati essenziali per noi.
I criminali informatici non sono estranei a questa nuova realtà e, per trarne profitto, hanno puntato gli occhi sul cloud e portato a termine attacchi sempre più sofisticati. Quindi, le tue applicazioni cloud sono davvero sicure? Scopriamolo.
Il malware cloud è molto comune
Secondo La ricerca sulle minacce di Netskope, il malware distribuito dalle applicazioni nel cloud è maggiore di quello dei siti Web e la maggior parte delle persone non ne è ancora a conoscenza. Nel 2021, la maggior parte dei download di malware proveniva da applicazioni cloud, che sono aumentate al 66% rispetto al 46% all'inizio del 2020. Secondo lo stesso studio, più della metà di tutte le istanze di applicazioni cloud gestite sono state soggette ad attacchi alle credenziali.
Le applicazioni cloud sono responsabili di molte violazioni dei dati
La crescente popolarità delle applicazioni cloud ha portato molti criminali informatici a tentare di accedere alle applicazioni cloud delle vittime. Questi attacchi vengono generalmente condotti tramite app cloud dannose che forniscono malware. Inoltre, gli insider delle app cloud hanno anche causato l'esfiltrazione dei dati, in aumento negli ultimi anni.
Più della metà delle applicazioni cloud gestite è attualmente presa di mira da attacchi alle credenziali e ciò ha notevolmente aumentato l'esfiltrazione di dati aziendali e personali nel cloud. Ciò si traduce in un lavoratore su sette preso di mira dai criminali informatici sul cloud.
Cosa puoi fare per proteggere le applicazioni cloud?
Per proteggere adeguatamente il tuo cloud e le sue applicazioni, dovrai proteggere tu stesso la sua infrastruttura. In parole semplici, devi proteggere il tuo cloud e i tuoi dati piuttosto che le applicazioni cloud; in questo modo, anche se un'applicazione cloud è dannosa, i tuoi dati e l'infrastruttura cloud saranno al sicuro.
Per proteggerti da tutte le app dannose nel cloud, usa Broker per la sicurezza dell'accesso al cloud (CASB) per implementare processi di sicurezza e conformità come rilevamento di malware, gestione delle chiavi e prevenzione della perdita di dati per proteggere il cloud dalle minacce.
I CASB forniscono una visibilità completa sull'utilizzo delle applicazioni cloud, comprese le informazioni sugli utenti come dispositivi e posizione e valutazioni del rischio cloud per ogni servizio cloud in uso. I CASB forniscono anche la sicurezza dei dati implementando la prevenzione della perdita di dati, il controllo della collaborazione, il controllo degli accessi, la gestione dei diritti delle informazioni, la crittografia e la tokenizzazione. Un CASB è considerato un software di sicurezza di fascia alta utilizzato principalmente da aziende e grandi organizzazioni per questi motivi.
Un'alternativa più conservativa per proteggere il cloud da app dannose è scaricare un antivirus cloud. Poche persone lo sanno cos'è un software antivirus cloud, ma potrebbe essere un vero toccasana. A differenza dell'antivirus tradizionale, un antivirus cloud scaricherà la maggior parte delle sue attività su un server cloud per ridurre al minimo il carico di lavoro del sistema. Ecco alcuni suggerimenti aggiuntivi che possono aiutarti a proteggere il tuo cloud dalle applicazioni cloud:
1. Impostare la gestione dell'identità e dell'accesso
Un sistema di gestione delle identità e degli accessi (IAM). garantirà che solo gli utenti autorizzati possano accedere ai dati e alle funzionalità dell'applicazione. Tieni presente che gli utenti non intendono necessariamente individui ma virus e simili. Inoltre, IAM proteggerà il tuo cloud in generale (non solo le tue applicazioni e i tuoi dati) e migliorerà l'infrastruttura di sicurezza generale dei tuoi sistemi e della tua organizzazione.
2. Cripta i tuoi file e il cloud
La crittografia dei file corretti nel cloud ottimizzerà le prestazioni delle applicazioni proteggendo i tuoi dati da virus e violazioni dei dati. Esistono tre tipi di crittografia dei dati che dovresti considerare:
- Crittografia in transito: crittograferà le comunicazioni tra due servizi in modo che gli utenti non autorizzati non possano intercettare i dati.
- Crittografia a riposo: ciò garantirà che le parti non autorizzate non leggano i dati mentre sono archiviati nel cloud. Questo sarà il più utile per prevenire le violazioni dei dati.
- Crittografia in uso: proteggerà i tuoi dati dall'elaborazione da parte del cloud.
La crittografia dei dati sarà probabilmente uno dei passaggi più pratici per evitare il rischio che un'applicazione cloud perda dati.
3. Condurre il monitoraggio delle minacce tramite un software antivirus
Come accennato in precedenza, un antivirus è la prima linea di difesa contro tutti gli attacchi. Uno dei motivi principali di ciò è che un antivirus ti aiuterà a raggiungere un elevato livello di privacy e sicurezza monitorando continuamente le minacce informatiche. Tuttavia, questa tecnica è efficace solo se mantieni aggiornato il tuo software antivirus con tutte le ultime patch di sicurezza.
4. Test di sicurezza automatizzati
Per raggiungere questo obiettivo, è necessario impostare il sistema in modo che esegua automaticamente la scansione delle vulnerabilità per garantire che ogni nuovo software utilizzato sia protetto prima di essere distribuito nel cloud.
Perché hai bisogno della sicurezza delle applicazioni cloud
Come accennato in precedenza, il malware e altri payload forniti dalle applicazioni cloud sono aumentati notevolmente negli ultimi anni. La ricerca sulle minacce di Netskope ha identificato le principali tendenze nelle attività degli aggressori nel cloud e le ha confrontate con il 2020. Una delle tendenze è che gli aggressori stanno ottenendo più successo nel fornire payload di malware alle loro vittime.
Il rapporto ha rilevato che oltre i due terzi dei download di malware provenivano da app cloud nel 2021 e Google Drive era l'app cloud con il maggior numero di download di malware. Il rapporto ha anche registrato un aumento dei documenti Office dannosi, il che indica un aumento dei rischi per la sicurezza delle applicazioni cloud.
Per combattere queste nuove minacce, le aziende stanno applicando moderni controlli di sicurezza, e dovresti farlo anche tu. Alcune delle tecnologie di sicurezza cloud più popolari utilizzate dalle aziende sono il software di gestione delle identità e degli accessi (IAM), software di gestione della postura di sicurezza cloud (CSPM).e architetture basate su Security Service Edge (SSE) per consentire agli utenti la libertà di muoversi in sicurezza nel cloud.
Quindi, quanto sono sicure queste app cloud?
Non è che le applicazioni cloud siano più o meno sicure di quelle tradizionali. Significa semplicemente che i criminali informatici li prendono di mira di più poiché stanno diventando più popolari e sono più recenti. Mentre il mondo passa all'utilizzo di server cloud su server interni, devi prendere le dovute precauzioni per proteggere i tuoi dati.
Anche se molti host cloud adottano ulteriori precauzioni per proteggere le proprie reti, la loro popolarità di utilizzo ha portato i criminali informatici ad aumentare gli attacchi a server e utenti. Inoltre, poiché i criminali informatici diventano sempre più capaci, gli host cloud non sembrano essere in grado di tenere il passo con le minacce, nemmeno gli host cloud con maggiore sicurezza.
Che cos'è una piattaforma di protezione del carico di lavoro nel cloud?
Leggi Avanti
Argomenti correlati
- Sicurezza
- Sicurezza sul cloud
- Sicurezza in linea
- Cloud computing
Circa l'autore
Alexei è uno scrittore di contenuti di sicurezza presso MUO. Proviene da un background militare dove ha acquisito una passione per la sicurezza informatica e la guerra elettronica.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti