Le aziende di tutte le dimensioni si stanno spostando verso il cloud per approfittare della maggiore disponibilità dei dati, dei significativi risparmi sui costi e della ridondanza dei dati che il cloud computing offre rispetto a un’infrastruttura fisica tradizionale basata su data center. Il passaggio al cloud può anche ridurre lo shadow IT e far uscire gli archivi di dati dagli armadi di stoccaggio e da sotto le scrivanie in modo che possano essere governati e protetti in conformità con le normative e le migliori pratiche. Infatti, Accenture riporta che il 95% dei business leader stanno attualmente utilizzando sofisticati servizi cloud per le loro aziende.

Tuttavia, scegliere il giusto servizio cloud e implementare le proprie protezioni di sicurezza comporta una serie di sfide per le imprese. Negli ultimi anni sono entrate sul mercato più piattaforme cloud, quindi è importante assicurarsi che il servizio scelto supporti l’integrità, la riservatezza e la disponibilità dei dati.

Ecco i fattori chiave da considerare sulla sicurezza dei dati nel cloud computing quando si passa al cloud o si aggiorna il piano di archiviazione cloud.

Problemi che le organizzazioni affrontano nel cloud

Il cloud computing pubblico è per sua natura un ambiente condiviso – le vostre macchine virtuali (VM) condividono infrastrutture, hardware e software con altri locatari del cloud. Non si ha idea dell’identità o anche del numero di clienti con cui si condivide l’ambiente. Pertanto, si dovrebbe fare una ricerca approfondita sul proprio fornitore di cloud per verificare se tutti i meccanismi di sicurezza applicabili al cloud computing sono implementati e funzionano come progettato.

I cloud privati offrono molta della stessa convenienza e scalabilità dei cloud pubblici, ma non richiedono di condividere l’infrastruttura cloud con altri clienti. Probabilmente il cloud privato di più alto profilo esistente è quello utilizzato dalla Central Intelligence Agency (CIA). Il fatto che un’organizzazione come la CIA abbia trovato un cloud privato sufficiente per i suoi requisiti estremamente sensibili indica che la sicurezza dei dati nel cloud computing è maturata al punto che un cloud privato correttamente configurato può soddisfare le esigenze di quasi tutte le organizzazioni.

Se la tua organizzazione prevede di archiviare dati sensibili, come le informazioni di identificazione personale (PII), le informazioni sanitarie protette (PHI) o i dati delle carte di credito, in un ambiente cloud, è fondamentale considerare come mitigare questi rischi per la sicurezza e mantenere i dati al sicuro.

Come preservare l’integrità dei dati nel cloud

Un componente cruciale della sicurezza dei dati nel cloud è l’integrità dei dati: prevenire modifiche o eliminazioni non autorizzate e garantire che i dati rimangano come erano al momento del caricamento originale. I principali rischi per l’integrità dei dati in-the-cloud includono:

  • Errori umani
  • Minacce interne
  • Intrusi malintenzionati
  • Hardware compromesso
  • Errori di trasferimento
  • Errori di configurazione

Ci sono diverse metodologie che aiutano a garantire l’integrità dei dati nel cloud storage, compreso il possesso dimostrabile dei dati (PDP) e il livello di alta disponibilità e integrità (HAIL). Molte soluzioni di gestione della sicurezza in-the-cloud confrontano costantemente lo stato attuale dei dati in-the-cloud con l’ultimo stato conosciuto dei dati buoni e notificano agli amministratori qualsiasi discrepanza.

Anche il controllo dell’accesso e il modello di minimo privilegio sono importanti per garantire l’integrità dei dati. Le soluzioni di storage virtuale comportano un rischio dovuto alla condivisione dei file tra tenant non fidati. Pertanto, è importante implementare un rigoroso controllo dell’accesso ai dati prima di migrare i dati sensibili nel cloud. Un’altra importante best practice è il monitoraggio regolare delle attività degli utenti, dei tentativi di accesso falliti, delle modifiche ai file e dei tentativi insoliti di accesso ai dati sensibili dell’azienda.

Come garantire la riservatezza dei dati nel cloud

Garantire la riservatezza dei dati è fondamentale sia per mantenere la fiducia nella propria azienda che per soddisfare i requisiti di conformità. Le violazioni di alto profilo costantemente nelle notizie evidenziano il costo elevato dei problemi di sicurezza dei dati. In particolare, le linee guida nazionali e internazionali come il Payment Card Industry Data Security Standard (PCI DSS), l’Health Insurance Portability and Accountability Act (HIPAA) e il General Data Protection Regulation (GDPR) richiedono alle organizzazioni di garantire la sicurezza e la privacy di diversi tipi di informazioni sensibili e possono imporre anche multe salate in caso di mancata conformità.

La più grande minaccia alla riservatezza dei dati è il potenziale di accesso non autorizzato ai dati sensibili. Ci sono due approcci per affrontare questo rischio, che possono essere utilizzati singolarmente o insieme:

  • Scoprire e classificare i dati. Per garantire che i dati sensibili siano memorizzati solo in luoghi protetti e siano accessibili solo agli utenti autorizzati, è necessario sapere quali dei vostri dati sono sensibili e dove risiedono. Sapere esattamente quali dati devono essere protetti ti aiuterà a stabilire le priorità e ad applicare diversi controlli di sicurezza in base ai risultati della classificazione.
  • Usa il mascheramento dei dati. Questa strategia consiste nel proteggere i dati sensibili nascondendoli con caratteri o altri dati. I dati possono essere nascosti nella loro posizione originale o in tempo reale quando richiesto da un utente o da un’applicazione.

Una delle tecniche di mascheramento dei dati più comuni e sicure è la crittografia, che rende impossibile per le parti non autorizzate visualizzare o comprendere i dati memorizzati o condivisi. La crittografia può essere asimmetrica, che richiede una chiave pubblica e una privata, o simmetrica, che usa una sola chiave privata sia per la crittografia che per la decrittografia. Una corretta gestione delle chiavi di crittografia è fondamentale; in particolare, è necessario creare politiche che garantiscano che solo le persone fidate vi abbiano accesso. Sono disponibili soluzioni di crittografia nel cloud per evitare che occhi indiscreti accedano ai dati protetti.

Come garantire la disponibilità dei dati nel cloud

Uno dei maggiori vantaggi del passaggio al cloud è che le informazioni sono accessibili da qualsiasi luogo che abbia una connessione Internet. Inoltre, i servizi cloud possono aiutare a evitare guasti e interruzioni associati a dispositivi e server in loco. Inoltre, la ridondanza dei dati che il cloud computing fornisce ti dà la tranquillità di sapere che i tuoi dati sono sottoposti a backup e ti aiuta a prevenire la perdita di dati.

Tuttavia, è importante che tu verifichi pienamente quanto bene il tuo fornitore di servizi cloud garantisce la disponibilità per i suoi clienti. Stabilite un accordo sul livello di servizio (SLA) che garantisca il livello di disponibilità di cui avete bisogno.

Punti chiave

Quando considerate come rafforzare la sicurezza dei vostri dati nel cloud computing, assicuratevi di:

  • Implementare il modello del minimo privilegio.
  • Audite l’attività nel vostro ambiente.
  • Categorizzate i vostri dati sensibili.
  • Utilizzate tecniche di mascheramento dei dati come la crittografia.
  • Assicurati che il tuo fornitore di cloud offra uno SLA che soddisfi i tuoi requisiti di disponibilità.

Queste best practice possono aiutarti a garantire l’integrità, la riservatezza e la disponibilità dei dati nel cloud.

FAQ

Quali sono i principali vantaggi dello spostamento dei dati nel cloud?

La sola comodità della disponibilità dei dati sempre e ovunque rende il cloud una valida alternativa a un data center tradizionale. Spostare i dati nel cloud può anche controllare i costi, migliorare la ridondanza dei dati e ridurre l’IT ombra per migliorare la governance dei dati.

Come posso preservare l’integrità dei dati nel cloud?

Le metodologie che aiutano a garantire l’integrità dei dati includono il possesso dimostrabile dei dati (PDP) e il livello di alta disponibilità e integrità (HAIL). Molte soluzioni di sicurezza del cloud confrontano costantemente lo stato attuale dei dati del cloud con l’ultimo stato conosciuto dei dati buoni e notificano agli amministratori qualsiasi discrepanza.

Come posso garantire la riservatezza dei dati nel cloud?

La più grande minaccia alla riservatezza dei dati è il potenziale di accesso non autorizzato ai dati sensibili. Per mitigare questo rischio, automatizzate la scoperta e la classificazione dei vostri dati. Sapere esattamente quali dati hanno bisogno di protezione e dove risiedono vi aiuterà a stabilire le priorità e ad applicare diversi controlli di sicurezza in base ai risultati della classificazione.

Come posso garantire la privacy dei dati nel cloud?

La crittografia e altre tecniche di mascheramento dei dati possono aiutare a impedire che occhi indiscreti possano accedere ai dati protetti. I requisiti di conformità applicabili al vostro settore o alla vostra azienda possono servire come guida alle tecniche da impiegare per garantire la privacy dei dati.

VP of Customer Success di Netwrix. Mike è responsabile dell’esperienza complessiva del cliente. Ha un background diversificato costruito in oltre 20 anni nell’industria del software, avendo ricoperto i titoli di CEO, COO e VP Product Management in diverse aziende focalizzate su sicurezza, conformità e aumento della produttività dei team IT.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.