cloud computing security

La questione sicurezza è da sempre un aspetto rilevante in ambito IT.

Tutti i dati e le informazioni aziendali passano dalla rete, sia essa interna o esterna. E con l’avvento del cloud e il proliferarsi dei vari dispositivi, con annessi sistemi operativi, stanno aumentando minacce e “casi da manuale” di cui tener conto.

Per esempio, un’azienda si è vista rubare dal CRM online oltre 2 GB di dati in meno di 10 minuti. Come? Attraverso il pc personale di un dipendente.
Il malware Zeus, in una variante scoperta a febbraio, approfittando delle funzionalità di web crawling, è riuscito ad insediarsi all’interno del CRM in cloud e a trafugare i dati.

È uno dei primi attacchi puramente cloud, ma è anche la dimostrazione di come gli hacker si stiano dirigendo verso i dati conservati nella nuvola, rispetto a quelli salvati in locale.
La situazione è complessa visto che ci sono numerosi fattori e stili di utilizzo delle tecnologie che entrano in ballo.
L’utilizzo dei dispositivi privati per accedere a dati aziendali (il fenomeno del bring your own device).
Uno stile di lavoro in mobilità, per il quale è necessario accedere a dati e applicazioni ovunque.
La collaborazione che si sposa con la condivisione in tempo reale di documenti.

Cosa fare? Blindare tutti i dati e “riportarli” all’interno dell’azienda?
È una possibilità… che però cozza con le esigenze di produttività e flessibilità richieste dagli utenti e dai processi aziendali.

Meglio ripensare al concetto stesso di sicurezza.
Alla tradizionale sicurezza del dispositivo, sia esso tradizionale (con i “classici” antivirus), sia esso mobile (in un’ottica MDM, mobile device management), il focus dovrebbe incentrarsi sulla vera ricchezza dell’azienda: i dati.

Questi vengono salvati in locale, sulla rete aziendale, sul cloud. E sono accessibili dai dispositivi più svariati. Pensare di poter tenere tutto sotto controllo è difficile. Non solo convivono diversi sistemi operativi (e per la divisione IT di un’azienda padroneggiarli tutti non è cosa semplice).
Ma mettere le mani sui dispositivi personali, è pressoché impossibile.
A questo si aggiunge spesso una mancata percezione dei reali rischi ai quali si va incontro utilizzando smartphone e tablet non protetti.
Se per molti utenti, infatti, avere un pc senza antivirus, e scaricare file da siti non attendibili è un’eresia, lo stesso non si può dire per i dispositivi mobili.
Una ricerca condotta lo scorso anno da Norton a livello europeo, ha rivelato che il 36% degli intervistati italiani non protegge il cellulare con alcuna password, e il 41% degli italiani non sempre scarica applicazioni da fonti sicure.
Se a questo si aggiunge che il 73% accede o salva informazioni sul dispositivo, il gioco è presto fatto.
Senza contare furti e smarrimenti.

Spostando l’attenzione su dati e applicazioni, il Mobile Information Management e il Mobile Application Management, è più facile per l’azienda tenere tutto sotto controllo.
In questo modo, poco importa se app e dati risiedono in locale o nel cloud, se l’utente vi accede dal pc sulla scrivania aziendale o dal suo tablet. Saranno sempre protetti.