Il successo del cloud minato dagli attacchi informatici

REPORT

Secondo una ricerca Hp-Csa la sfida alla security è l’ostacolo principale all'implementazione dei nuovi servizi

di Patrizia Licata
Le aziende di tutto il mondo sono interessate ai servizi cloud e la loro adozione cresce rapidamente, ma la sicurezza è considerata l’ostacolo principale all’implementazione. Quali sono le minacce potenziali e come affrontarle in modo efficace? Una risposta arriva dalla ricerca realizzata da Cloud security alliance (Csa) e Hp, il “Top cloud security threats report”, basato sui dati forniti dagli esperti di sicurezza delle informazioni di 29 aziende, solution provider e agenzie di consulenza che agiscono in alcuni degli ambienti cloud più esigenti e complessi del mondo. “I servizi cloud sono la prossima generazione dell’information technology e le aziende devono imparare a gestirli. E’ responsabilità comune capire le minacce per la sicurezza che si accompagnano con i servizi cloud e quali sono le best practice per minimizzarli”, afferma Jim Reavis, fondatore della Csa.

L’obiettivo dello studio condotto con Hp è dare ai clienti cloud una più ampia visibilità delle specifiche minacce alla sicurezza e consentire una valutazione più attenta dei rischi e dei benefici associati alle strategie di adozione del cloud. “Vogliamo aiutare le aziende a capire come essere proattive nel proteggersi. Aggiorneremo la nostra iniziativa sulla sicurezza del cloud con informazioni sempre nuove, per stare al passo con l’evolversi delle minacce”, continua Reavis.

La ricerca identifica le vulnerabilità che impediscono alle offerte di servizi cloud di esplicare il massimo potenziale. Per esempio, le aziende vengono messe in guardia sugli “abusi del cloud computing”, che può essere sfruttato da botnet e cavalli di troia.

Tuttavia, non tutte le minacce sono software maligni. Con l’evolversi del web sociale, sempre più siti si basano sulle Api (application programming interfaces) per presentare dati da fonti disparate. I siti che usano Api diverse spesso corrono il rischio detto “weakest link security”, ovvero “l’anello debole della catena”: un’Api poco sicura può aprire una falla che rende vulnerabili anche le altre.

Altri rischi evidenziati nello studio sono comuni ai sistemi di precedente generazione, ma diventano più gravi negli ambienti cloud, come la fuoriuscita o perdita di dati. Hp, membro della Csa, ha sponsorizzato la ricerca per informare le aziende sulle potenziali minacce e sulle possibili best practice per contrastarle. “Al fine di mitigare il business risk associato con la nuvola, le aziende devono investire tempo e risorse per proteggere adeguatamente gli asset del loro data center”, ribadisce Archie Reed, chief technologist for cloud security, Secure advantage, Hp, e membro del comitato della Csa. “Hp offre alle aziende un portafoglio completo di prodotti e servizi di consulenza per aiutare le aziende a ridurre il rischio di compromissione dei dati in questi ambienti”.

15 Marzo 2010