Mettere in sicurezza il cloud

L'adozione del cloud storage è diventata di gran moda tra le aziende di tutto il mondo grazie alla sua accessibilità, scalabilità e alle ridotte spese IT. Tuttavia, la sicurezza dell'archiviazione cloud è ora diventata una delle principali preoccupazioni per le organizzazioni, nonostante la sua praticità e il fatto che consenta ai dipendenti di accedere ai dati aziendali ovunque, su qualsiasi dispositivo e in qualsiasi momento.

L'archiviazione nel cloud è un'alternativa conveniente al costoso hardware implementato localmente. Tuttavia, condurre la tua attività nel cloud significa che i tuoi dati sensibili e i tuoi file riservati sono esposti a nuovi rischi poiché i dati di archiviazione nel cloud sono al di fuori di molti dei limiti di protezione che altrimenti impiegheresti per proteggerli nelle tue sedi.

Inoltre, l'avvento dell'ufficio connesso e della tecnologia Internet of Thing (IoT) ha ulteriormente reso le aziende sempre più dipendenti dalla tecnologia cloud nonostante i rischi per la sicurezza. Man mano che un numero maggiore di dispositivi aziendali si connette a Internet, aumenta il rischio di perdite o compromissioni non intenzionali.

Forse la sfida più grande che deriva dalla sicurezza dell'archiviazione cloud è l'uso dell'archiviazione cloud e dei servizi di condivisione file gratuiti che non sono approvati dal reparto IT e non soddisfano gli standard di sicurezza minimi. Consapevolmente o meno, i dipendenti possono mettere a rischio i dati aziendali sensibili all'insaputa o all'approvazione del reparto IT.

Fortunatamente, di seguito sono elencate dieci soluzioni che possono aiutarti a migliorare la sicurezza dell'archiviazione cloud per mantenere i tuoi dati al sicuro nel cloud.

Soluzioni per la sicurezza dell'archiviazione su cloud

1. Evita di archiviare i tuoi dati sensibili nel cloud

Nessun servizio di cloud storage al mondo è sicuro al 100%. Pertanto, poiché le organizzazioni che utilizzano i servizi di archiviazione cloud hanno maggiori probabilità di affrontare problemi di sicurezza rispetto a quelle che archiviano i dati in locale, ne consegue che non si dovrebbero archiviare dati sensibili nel cloud o in qualsiasi spazio virtuale. Devi controllare tutti i file che intendi archiviare nel cloud per rimuovere tutti i dati sensibili.

2. Efficace gestione delle password

In quanto azienda, il tuo reparto IT deve gestire più account dei dipendenti, rendendo difficile lo sviluppo di un framework di sicurezza infallibile. Tuttavia, con efficaci strumenti di gestione delle password a tua disposizione, puoi sviluppare e gestire password complesse per tutti gli utenti della tua rete. Dovresti reimpostare le tue password regolarmente e ogni volta che un dipendente parte.

Come utente finale, dovresti creare password difficili da indovinare e ricordarle. Se devi tenere traccia di più password, dovresti prendere in considerazione i servizi software che gestiscono la creazione e l'archiviazione delle password. Assicurati di ricordare le tue password principali e di non tenerne traccia sul tuo computer.

3. Usa l'autenticazione a più fattori

Poiché le password possono essere violate, smarrite o altrimenti compromesse, è più sicuro utilizzare l'autenticazione a più fattori come livello di sicurezza aggiuntivo per il tuo accesso. Oltre al nome utente e al passcode, l'autenticazione a più fattori richiede un terzo fattore per l'autenticazione dell'identità. Potrebbe essere un'impronta digitale, un'analisi vocale o un codice univoco a cui solo tu hai accesso e viene generato separatamente.

4. Crittografia

Dovresti crittografare i tuoi dati all'origine, in transito e inattivi. La soluzione più sicura è crittografare i dati alla fonte e gestire le chiavi da soli. Sebbene i dati in transito siano relativamente sicuri a causa dell'avvento dell'SDN con la virtualizzazione della rete, utilizzare sempre la crittografia end-to-end per essere al sicuro. Per motivi di sicurezza, tutte le interazioni con il server del tuo CSP dovrebbero avvenire tramite trasmissione SSL. Inoltre, l'SSL dovrebbe terminare solo all'interno della rete del tuo provider di servizi cloud.

Per i dati inattivi, la crittografia garantisce il rispetto delle politiche sulla privacy, degli obblighi contrattuali e dei requisiti normativi per la gestione dei dati sensibili. I dati archiviati nei dischi di archiviazione cloud devono essere crittografati e anche le chiavi di crittografia con chiavi master ruotate regolarmente. Idealmente, il tuo CSP dovrebbe anche fornire la crittografia a livello di campo, in cui puoi specificare i campi che desideri crittografare (ad esempio SSN, CFP, numero di carta di credito, ecc.).

5. Uso di test di vulnerabilità rigorosi e in corso

Il tuo CSP dovrebbe utilizzare strumenti di prim'ordine per la vulnerabilità e la risposta agli incidenti. Le soluzioni di questi strumenti di risposta dovrebbero supportare valutazioni di sicurezza completamente automatizzate per testare i punti deboli del sistema e ridurre il tempo tra gli audit di sicurezza critici. Le scansioni possono essere eseguite su richiesta o quando pianificato.

6. Gestisci l'accesso utilizzando la sicurezza dei dati a livello di utente

Il servizio cloud deve fornire funzionalità di controllo dell'accesso (RBAC) definite in base al ruolo che consentono di impostare autorizzazioni di accesso e modifica dei dati specifiche dell'utente. Il sistema dovrebbe consentire la segregazione dei compiti basata sul controllo degli accessi, a grana fine e forzata all'interno dell'organizzazione per aiutare a mantenere la conformità con gli standard di sicurezza dei dati esterni e interni come i framework HITRUST e COBIT.

7. Insistere su rigorose certificazioni di conformità

Le due più importanti certificazioni del settore sono:

• SOC 2 o 3 Tipo II: utile nella supervisione della conformità normativa, nei programmi di gestione dei fornitori e nei processi interni di gestione del rischio. La certificazione SOC 2 o 3 conferma che un servizio software, come un CSP, non è solo progettato in modo specifico ma anche rigorosamente gestito per garantire il massimo livello di sicurezza.
• PCI DSS: un provider SaaS deve sottoporsi a controlli dettagliati per assicurarsi che i dati sensibili vengano archiviati, trasmessi ed elaborati in modo completamente protetto e sicuro per ottenere questa certificazione. Questo standard di sicurezza completo include i requisiti per la gestione della sicurezza, le procedure, le politiche, la progettazione del software, l'architettura di rete e altre misure di protezione critiche.

8. Utilizzo di una politica di cancellazione dei dati definita

Dovresti avere una politica di eliminazione dei dati con i tuoi clienti che sia ben definita e applicata. Pertanto, al termine del periodo di conservazione dei dati di un cliente, i suoi dati dovrebbero essere cancellati in modo programmatico come definito nel contratto. Ciò non solo libera lo spazio di archiviazione tanto necessario, ma impedisce anche l'accesso non autorizzato.

9. Usa i backup dei dati

Tieni sempre presente che l'archiviazione (o sincronizzazione) su cloud non è un backup. Fondamentalmente, se i tuoi dati vengono rimossi dall'estremità del cloud, vengono rimossi anche dal tuo computer locale. All'avvio, la maggior parte dei servizi di archiviazione cloud non offre cronologie di revisione fini per i file sincronizzati. Pertanto, per proteggersi dalla perdita di dati, è necessario utilizzare il backup online. Qui, utilizza più backup di dati, incluso uno fuori sede. I servizi di backup online aggiornano regolarmente i tuoi dati completi di revisioni granulari. I dati vengono inoltre archiviati e crittografati in un data center di terze parti.

10. Formazione e sensibilizzazione dei dipendenti

Oltre a implementare soluzioni di sicurezza rigorose per proteggere i dati della tua azienda da accessi non autorizzati e applicare policy di sicurezza cloud, è imperativo istruire i tuoi dipendenti sui rischi derivanti dall'adozione del cloud. Ciò include in particolare la necessità di proteggere le password e i dispositivi endpoint.

La linea di fondo

Con l'adozione del cloud da parte delle aziende, la sicurezza dell'archiviazione cloud sta rapidamente diventando una priorità assoluta nelle strategie di sicurezza delle informazioni e nell'architettura IT. Le aziende stanno riconoscendo quanto sia fondamentale proteggere i propri dati consentendo ai propri dipendenti di godere della flessibilità e delle prestazioni del cloud.

Condividi la responsabilità dell'archiviazione nel cloud con il tuo CSP. Ergo, il tuo CSP è responsabile dell'implementazione delle protezioni di base come crittografia, autenticazione e controllo dell'accesso per i dati che elabora e le loro piattaforme. Da lì, integri queste protezioni da parte tua con misure di sicurezza aggiuntive per rafforzare l'accesso alle tue informazioni sensibili e rafforzare la protezione dei dati cloud.

Nota del redattore : Ken Lynch è un veterano delle startup di software aziendali, che è sempre stato affascinato da ciò che spinge i lavoratori a lavorare e da come rendere il lavoro più coinvolgente. Ken ha fondato Reciprocity per perseguire proprio questo. Ha promosso il successo di Reciprocity con questo obiettivo basato sulla missione di coinvolgere i dipendenti con gli obiettivi di governance, rischio e conformità della loro azienda al fine di creare cittadini aziendali più socialmente orientati. Ken ha conseguito la laurea in Informatica e Ingegneria Elettrica presso il MIT. Ulteriori informazioni su ReciprocityLabs.com.

Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.

Raccomandazioni della redazione:

• Perché "vivere nel cloud" è la chiave per un reparto IT vincente
• I firewall di nuova generazione sono qui per proteggere il cloud
• 4 maggiori sfide quando si spostano i dati nel cloud
• 6 motivi per cui il cloud computing è prezioso per le piccole imprese