![\"Cloud](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/cloud-security-shared-responsibility-model.jpg\")
<\/a>La sicurezza nel cloud \u00e8 un requisito fondamentale per tutte le organizzazioni. Le ultime ricerche di (ISC)2<\/a> riportano che il 93% delle organizzazioni \u00e8 moderatamente o estremamente preoccupato per la sicurezza nel cloud, e che un’organizzazione su quattro conferma di aver affrontato un incidente di sicurezza nel cloud negli ultimi 12 mesi.<\/p>\n In questo articolo, creeremo una guida completa alla sicurezza nel cloud. Esplorerete i rischi per la sicurezza derivanti dal passaggio al cloud, capirete perch\u00e9 \u00e8 necessaria la sicurezza nel cloud e scoprirete le best practice per la sicurezza nel cloud. Tratteremo anche argomenti come la valutazione della sicurezza di un fornitore di servizi nel cloud e identificheremo le certificazioni e la formazione per migliorare la vostra sicurezza.<\/p>\n Cominciamo.<\/p>\n\n La sicurezza nel cloud \u00e8 una complessa interazione di tecnologie, controlli, processi e politiche. Una pratica altamente personalizzata in base alle esigenze uniche della vostra organizzazione.<\/p>\n \u00c8 per questo che non esiste un’unica spiegazione che comprenda il “funzionamento” della sicurezza nel cloud.<\/p>\n Fortunatamente, esiste una serie di strategie e strumenti ampiamente consolidati che potete utilizzare per ottenere una solida configurazione della sicurezza nel cloud, tra cui:<\/p>\n Tutte le aziende dovrebbero avere un sistema di Identity and Access Management (IAM)<\/a> per controllare l’accesso alle informazioni. Il vostro fornitore di cloud si adatter\u00e0 direttamente al vostro IAM o offrir\u00e0 il proprio sistema integrato. Uno IAM combina l’autenticazione multi-fattore e le politiche di accesso degli utenti, aiutandovi a controllare chi ha accesso alle vostre applicazioni e ai vostri dati, a cosa possono accedere e cosa possono fare con i vostri dati.<\/p>\n La sicurezza fisica<\/a> \u00e8 un altro pilastro della sicurezza nel cloud. Si tratta di una combinazione di misure per prevenire l’accesso diretto e l’interruzione dell’hardware alloggiato nel datacenter del vostro fornitore di cloud. La sicurezza fisica comprende il controllo dell’accesso diretto con porte di sicurezza, alimentatori ininterrotti, TVCC, allarmi, filtraggio dell’aria e delle particelle, protezione antincendio e altro ancora.<\/p>\n Threat Intelligence<\/a>, Intrusion Detection Systems (IDS)<\/a> e Intrusion Prevention Systems (IPS)<\/a> costituiscono la spina dorsale della sicurezza nel cloud. Gli strumenti di Threat Intelligence e IDS offrono funzionalit\u00e0 per identificare gli aggressori<\/a> che stanno prendendo di mira i vostri sistemi o che costituiranno una minaccia futura. Gli strumenti IPS implementano funzionalit\u00e0 per mitigare un attacco e avvisare l’utente del suo verificarsi in modo da poter anche rispondere.<\/p>\n Utilizzando la tecnologia cloud, si inviano dati da e verso la piattaforma del fornitore di cloud, spesso memorizzandoli all’interno della loro infrastruttura. La crittografia<\/a> \u00e8 un altro livello di sicurezza nel cloud per proteggere le vostre risorse di dati<\/a>, codificandole quando sono a riposo e in transito. Questo assicura che i dati siano quasi impossibili da decifrare senza una chiave di decodifica alla quale solo voi avete accesso.<\/p>\n Un’altra pratica per mantenere e migliorare la sicurezza del cloud \u00e8 il test di vulnerabilit\u00e0 e di penetrazione<\/a>. Queste pratiche implicano che voi o il vostro fornitore attacchiate la vostra infrastruttura cloud per identificare eventuali punti deboli o possibilit\u00e0 di sfruttamento<\/a>. \u00c8 quindi possibile implementare soluzioni per riparare queste vulnerabilit\u00e0 e migliorare la vostra posizione di sicurezza.<\/p>\n La micro-segmentazione<\/a> \u00e8 sempre pi\u00f9 comune nell’implementazione della sicurezza nel cloud. \u00c8 la pratica di dividere l’implementazione del cloud in segmenti di sicurezza distinti, scendendo fino al livello del carico di lavoro individuale.<\/p>\n Isolando i singoli carichi di lavoro, \u00e8 possibile applicare politiche di sicurezza flessibili per ridurre al minimo i danni che un aggressore potrebbe causare, nel caso in cui ottenga l’accesso.<\/p>\n I firewall di nuova generazione<\/a> sono un altro pezzo del puzzle della sicurezza per il cloud. Proteggono i vostri carichi di lavoro utilizzando le funzionalit\u00e0 firewall tradizionali e le funzioni avanzate pi\u00f9 recenti. La protezione del firewall tradizionale include il filtraggio dei pacchetti, l’ispezione dello stato, il proxying, il blocco dell’IP, il blocco dei nomi di dominio e il blocco delle porte.<\/p>\n I firewall di nuova generazione aggiungono un sistema di prevenzione delle intrusioni, l’ispezione profonda dei pacchetti, il controllo delle applicazioni e l’analisi del traffico criptato per fornire un rilevamento e una prevenzione completa delle minacce.<\/p>\n Qui a Kinsta proteggiamo tutti i siti web dietro il firewall della Google Cloud Platform (GCP)<\/a>. Offre una protezione all’avanguardia e la possibilit\u00e0 di integrarsi in modo pi\u00f9 stretto con altre soluzioni di sicurezza GCP.<\/p>\n\n Che si operi o meno nel cloud, la sicurezza \u00e8 una preoccupazione<\/a> per tutte le aziende. Dovrete affrontare rischi come il denial of service<\/a>, il malware<\/a>, una SQL injection<\/a>, la violazione o la perdita di dati. Tutto ci\u00f2 pu\u00f2 avere un impatto significativo sulla reputazione e sui profitti della vostra azienda.<\/p>\n Quando passate al cloud, state introducendo una nuova serie di rischi e cambiando la natura di altri. Questo non significa che il cloud computing non sia sicuro<\/strong>. Infatti, molti fornitori di cloud computing introducono l’accesso a strumenti di sicurezza altamente sofisticati e a risorse a cui altrimenti non si potrebbe accedere.<\/p>\n Significa semplicemente che \u00e8 necessario essere consapevoli del cambiamento dei rischi per attenuarli. Diamo quindi un’occhiata ai rischi unici per la sicurezza del cloud computing.<\/p>\n La maggior parte delle aziende accederanno a una serie di servizi cloud attraverso molteplici dispositivi, reparti e aree geografiche<\/a>. Questo tipo di complessit\u00e0 in una configurazione di cloud computing\u2014senza gli strumenti appropriati sul posto\u2014pu\u00f2 causare la perdita di visibilit\u00e0 dell’accesso alla vostra infrastruttura.<\/p>\n Se non attuate i processi corretti, potreste perdere di vista chi sta utilizzando i servizi cloud, inclusi i dati a cui accedono, quelli che caricano e che scaricano.<\/p>\n Se non potete vederlo, non potete proteggerlo. \u00c8 cos\u00ec che aumenta il rischio di violazione dei dati e di perdita di dati.<\/p>\n Con l’aumento del controllo normativo, \u00e8 probabile che dobbiate attenervi a una serie di rigorosi requisiti di conformit\u00e0<\/a>. Quando si passa al cloud, state introducendo il rischio di violazioni della conformit\u00e0<\/a>, se non state attenti.<\/p>\n Molte di queste normative richiedono alla vostra azienda di sapere dove si trovano i vostri dati, chi vi ha accesso, come vengono trattati e come sono protetti. Altre normative richiedono che il vostro fornitore di cloud sia in possesso di determinate credenziali di conformit\u00e0.<\/p>\n Un trasferimento incauto di dati al cloud, o il passaggio al provider sbagliato, pu\u00f2 mettere la vostra organizzazione in uno stato di non conformit\u00e0, introducendo potenzialmente gravi ripercussioni legali e finanziarie.<\/p>\n Si tratta di un rischio per la sicurezza del cloud che si pu\u00f2 facilmente evitare, ma molti non lo fanno. Nella fretta di migrare sistemi e dati nel cloud<\/a>, molte organizzazioni diventano operative molto prima che i sistemi e le strategie di sicurezza siano in atto per proteggere la loro infrastruttura.<\/p>\n Qui a Kinsta, capiamo l’importanza di una mentalit\u00e0 orientata alla sicurezza quando si passa al cloud. Ecco perch\u00e9 Kinsta fornisce migrazioni gratuite di WordPress<\/a> per garantire che il passaggio al cloud sia sicuro ed eviti tempi di inattivit\u00e0<\/a> prolungati.<\/p>\n Assicuratevi di implementare una strategia di sicurezza e un’infrastruttura progettata per il cloud per andare live in linea con i vostri sistemi e dati.<\/p>\n I vostri dipendenti, appaltatori e partner commerciali di fiducia possono rappresentare un rischio per la sicurezza. Queste minacce interne non devono necessariamente avere intenzioni malevole per causare danni alla vostra azienda. La maggior parte degli incidenti dovuti ad insider, infatti, deriva da una mancanza di formazione o da una negligenza.<\/p>\n Anche se gi\u00e0 ora state affrontando questo problema, spostarvi nel cloud cambia il rischio. State infatti consegnando il controllo dei vostri dati al vostro fornitore di servizi cloud<\/a> e quindi state introducendo un nuovo livello di minaccia che proviene dai dipendenti del fornitore.<\/p>\n Le eventuali partnership contrattuali che avete in atto includeranno restrizioni su come vengono utilizzati i dati condivisi, su come vengono memorizzati e su chi \u00e8 autorizzato ad accedervi. I vostri dipendenti che trasferiscono involontariamente dati soggetti a restrizioni in un servizio cloud senza autorizzazione potrebbero violare il contratto e portare a un’azione legale.<\/p>\n Assicuratevi di leggere i termini e le condizioni<\/a> dei vostri fornitori di cloud. Anche se siete autorizzati a spostare i dati nel cloud, alcuni fornitori di servizi hanno il diritto di condividere i dati caricati nella loro infrastruttura. Per ignoranza, potreste inavvertitamente violare un accordo di non divulgazione.<\/p>\n Quando si usano i sistemi in un’infrastruttura cloud, \u00e8 possibile utilizzare un’API per implementarne il controllo<\/a>. Qualsiasi API integrata nelle vostre applicazioni web o mobili pu\u00f2 offrire l’accesso internamente da parte del personale o esternamente da parte dei consumatori.<\/p>\n Le API rivolte all’esterno, invece, possono introdurre un rischio per la sicurezza del cloud. Qualsiasi API esterna insicura \u00e8 un gateway che offre l’accesso non autorizzato da parte di criminali informatici che cercano di rubare dati e manipolare i servizi.<\/p>\n L’esempio pi\u00f9 eclatante di un’API esterna insicura \u00e8 lo scandalo Cambridge Analytica su Facebook<\/a>. L’API esterna insicura di Facebook ha permesso a Cambridge Analytica di accedere in profondit\u00e0 ai dati degli utenti di Facebook.<\/p>\n L’errata configurazione dei servizi nel cloud \u00e8 un altro potenziale rischio per la sicurezza del cloud. Con l’aumento della gamma e della complessit\u00e0 dei servizi, questo \u00e8 un problema crescente. L’errata configurazione dei servizi nel cloud pu\u00f2 causare l’esposizione pubblica, la manipolazione dei dati o addirittura la loro cancellazione.<\/p>\n Cause comuni sono, per esempio, il mantenimento delle impostazioni di sicurezza e di gestione dell’accesso predefinite<\/a> per i dati altamente sensibili. Altre cause comuni sono la gestione degli accessi non corrispondenti che consentono l’accesso a persone non autorizzate e l’accesso ai dati manipolati in cui i dati riservati sono lasciati aperti senza bisogno di autorizzazione.<\/p>\n L’adozione in massa della tecnologia cloud,<\/a> combinata con un volume e una sofisticazione sempre maggiori delle minacce informatiche, \u00e8 ci\u00f2 che rende necessaria la sicurezza cloud. Riflettendo sui rischi per la sicurezza derivanti dall’adozione della tecnologia nel cloud, che abbiamo descritto in precedenza, la loro mancata attenuazione pu\u00f2 avere implicazioni significative.<\/p>\n Ma non \u00e8 tutto negativo: anche la sicurezza nel cloud pu\u00f2 offrire vantaggi significativi. Scopriamo perch\u00e9 la sicurezza nel cloud \u00e8 un requisito fondamentale.<\/p>\n Una forza trainante per le pratiche sicure del cloud \u00e8 la minaccia sempre crescente della criminalit\u00e0 informatica, sia in termini di volume che di sofisticazione. Per quantificare la minaccia, un Cloud Security Report<\/a> di (ISC)2 ha rilevato che il 28% delle aziende ha subito un incidente di sicurezza nel cloud nel 2019. Il governo del Regno Unito ha inoltre segnalato<\/a> che il 32% delle aziende del Regno Unito ha subito un attacco ai sistemi negli ultimi 12 mesi.<\/p>\n Una conseguenza di queste maggiori minacce informatiche \u00e8 l’accelerazione della frequenza e del volume delle violazioni e della perdita di dati. Solo nei primi 6 mesi del 2019, l’Emerging Threat Report di Norton<\/a> ha evidenziato che sono stati violati oltre 4 miliardi di record.<\/p>\n La perdita o la violazione di dati pu\u00f2 avere notevoli implicazioni legali, finanziarie e di reputazione. Nel suo ultimo rapporto<\/a> IBM stima ora il costo medio di una violazione dei dati a 3,92 milioni di dollari.<\/p>\n Abbiamo gi\u00e0 accennato a come la sicurezza nel cloud comporta il rischio di violazioni della conformit\u00e0. Per dimostrare le implicazioni della non conformit\u00e0, \u00e8 sufficiente osservare l’autorit\u00e0 federale tedesca di vigilanza sulla privacy che ha da poco inflitto a 1&1 Telecommunications una multa di 9,55 milioni di euro per aver violato il Regolamento generale sulla protezione dei dati (GDPR) dell’UE.<\/a><\/p>\n Una buona sicurezza nel cloud<\/a> aiuta a mantenere la continuit\u00e0 aziendale e protegge da minacce come i DDoS attack<\/a> (Denial-of-Service Attack). Le interruzioni non pianificate e i tempi di inattivit\u00e0<\/a> del sistema interrompono la continuit\u00e0 aziendale e incidono sui profitti. Uno studio di ricerca di Gartner<\/a> stima questo costo dei tempi di inattivit\u00e0 a una media di 5600 dollari al minuto.<\/p>\n Al di l\u00e0 della protezione dalle minacce ed evitando le conseguenze di una cattiva prassi, la sicurezza nel cloud offre vantaggi che la rendono un requisito per le aziende<\/strong>. Questi includono:<\/p>\n Allo stesso modo in cui il cloud computing centralizza le applicazioni e i dati, la sicurezza del cloud centralizza la protezione<\/strong>. Aiuta a migliorare la visibilit\u00e0, a implementare i controlli e a proteggere meglio dagli attacchi. Inoltre, migliora la vostra continuit\u00e0 aziendale e il disaster recovery avendo tutto in un unico posto.<\/p>\nCome Funziona la Sicurezza nel Cloud?<\/h2>\n
![\"Un](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2020\/01\/sicurezza-dei-carichi-di-lavoro-del-cloud.png\")
<\/a>Gestione dell’Identit\u00e0 e degli Accessi<\/h3>\n
Sicurezza Fisica<\/h3>\n
Informazioni sulle Minacce, Monitoraggio e Prevenzione<\/h3>\n
Crittografia<\/h3>\n
Test di Vulnerabilit\u00e0 e Penetrazione del Cloud<\/h3>\n
Micro-Segmentazione<\/h3>\n
Firewall di Nuova Generazione<\/h3>\n
![\"Architettura](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/04\/architettura-di-hosting-kinsta.png\")
7 Rischi per la Sicurezza del Cloud Computing<\/h2>\n
1. Perdita di Visibilit\u00e0<\/h3>\n
2. Violazioni della Conformit\u00e0<\/h3>\n
3. Mancanza di Strategia di Sicurezza e di Architettura del Cloud<\/h3>\n
4. Minacce Interne<\/h3>\n
5. Violazioni Contrattuali<\/h3>\n
6. Interfaccia Utente dell’Applicazione Non Sicura (API)<\/h3>\n
7. Errata Configurazione dei Servizi Cloud<\/h3>\n
Perch\u00e9 \u00c8 Necessaria la Sicurezza nel Cloud<\/h2>\n
Le Minacce alla Sicurezza Informatica Continuano ad Aumentare<\/h3>\n
Prevenire la Violazione e la Perdita di Dati<\/h3>\n
Evitare Violazioni della Conformit\u00e0<\/h3>\n
Mantenere la Continuit\u00e0 Operativa<\/h3>\n
Vantaggi della Sicurezza nel Cloud<\/h3>\n
1. Sicurezza Centralizzata<\/h4>\n