Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Il successo del cloud minato dagli attacchi informatici

Secondo una ricerca Hp-Csa la sfida alla security è l’ostacolo principale all’implementazione dei nuovi servizi

15 Mar 2010

Le aziende di tutto il mondo sono interessate ai servizi cloud e la
loro adozione cresce rapidamente, ma la sicurezza è considerata
l’ostacolo principale all’implementazione. Quali sono le
minacce potenziali e come affrontarle in modo efficace? Una
risposta arriva dalla ricerca realizzata da Cloud security alliance
(Csa) e Hp, il “Top cloud security threats report”, basato sui
dati forniti dagli esperti di sicurezza delle informazioni di 29
aziende, solution provider e agenzie di consulenza che agiscono in
alcuni degli ambienti cloud più esigenti e complessi del mondo.
“I servizi cloud sono la prossima generazione dell’information
technology e le aziende devono imparare a gestirli. E’
responsabilità comune capire le minacce per la sicurezza che si
accompagnano con i servizi cloud e quali sono le best practice per
minimizzarli”, afferma Jim Reavis, fondatore della Csa.

L’obiettivo dello studio condotto con Hp è dare ai clienti cloud
una più ampia visibilità delle specifiche minacce alla sicurezza
e consentire una valutazione più attenta dei rischi e dei benefici
associati alle strategie di adozione del cloud. “Vogliamo aiutare
le aziende a capire come essere proattive nel proteggersi.
Aggiorneremo la nostra iniziativa sulla sicurezza del cloud con
informazioni sempre nuove, per stare al passo con l’evolversi
delle minacce”, continua Reavis.

La ricerca identifica le vulnerabilità che impediscono alle
offerte di servizi cloud di esplicare il massimo potenziale. Per
esempio, le aziende vengono messe in guardia sugli “abusi del
cloud computing”, che può essere sfruttato da botnet e cavalli
di troia.

Tuttavia, non tutte le minacce sono software maligni. Con
l’evolversi del web sociale, sempre più siti si basano sulle Api
(application programming interfaces) per presentare dati da fonti
disparate. I siti che usano Api diverse spesso corrono il rischio
detto “weakest link security”, ovvero “l’anello debole
della catena”: un’Api poco sicura può aprire una falla che
rende vulnerabili anche le altre.

Altri rischi evidenziati nello studio sono comuni ai sistemi di
precedente generazione, ma diventano più gravi negli ambienti
cloud, come la fuoriuscita o perdita di dati. Hp, membro della Csa,
ha sponsorizzato la ricerca per informare le aziende sulle
potenziali minacce e sulle possibili best practice per
contrastarle. “Al fine di mitigare il business risk associato con
la nuvola, le aziende devono investire tempo e risorse per
proteggere adeguatamente gli asset del loro data center”,
ribadisce Archie Reed, chief technologist for cloud security,
Secure advantage, Hp, e membro del comitato della Csa. “Hp offre
alle aziende un portafoglio completo di prodotti e servizi di
consulenza per aiutare le aziende a ridurre il rischio di
compromissione dei dati in questi ambienti”.