Sicurezza nel cloud

Cos’è la sicurezza nel cloud?

La sicurezza nel cloud è la protezione dei dati archiviati online tramite piattaforme di cloud computing da furti, perdite e cancellazioni. I metodi per fornire la sicurezza del cloud includono firewall, test di penetrazione, offuscamento, tokenizzazione, reti private virtuali (VPN) ed evitare connessioni Internet pubbliche. La sicurezza del cloud è una forma di sicurezza informatica.

Capire la sicurezza del cloud

Il cloud computing è la fornitura di diversi servizi tramite Internet. Queste risorse includono strumenti e applicazioni come archiviazione dati, server, database, reti e software. Anziché conservare i file su un disco rigido proprietario o su un dispositivo di archiviazione locale,  l’archiviazione basata su cloud  consente di salvarli su un database remoto. Finché un dispositivo elettronico ha accesso al web, ha accesso ai dati e ai programmi software per eseguirlo. Il cloud computing è un’opzione popolare per le persone e le aziende per una serie di motivi, tra cui risparmi sui costi, maggiore produttività, velocità ed efficienza, prestazioni e sicurezza.

La sicurezza del cloud è essenziale per i molti utenti preoccupati per la sicurezza dei dati che archiviano nel cloud. Credono che i loro dati siano più sicuri sui propri server locali dove sentono di avere un maggiore controllo sui dati. Ma i dati archiviati nel cloud possono essere più sicuri perché i fornitori di servizi cloud hanno misure di sicurezza superiori e i loro dipendenti sono esperti di sicurezza. I dati in sede possono essere più vulnerabili alle violazioni della sicurezza, a seconda del tipo di attacco. L’ingegneria sociale e il malware possono rendere vulnerabile qualsiasi sistema di archiviazione dei dati, ma i dati in loco possono essere più vulnerabili poiché i suoi tutori hanno meno esperienza nel rilevare le minacce alla sicurezza.

Problemi di sicurezza

La sicurezza del cloud è una preoccupazione fondamentale per i provider di archiviazione cloud. Non solo devono soddisfare i loro clienti; devono inoltre seguire determinati requisiti normativi per l’archiviazione di dati sensibili come numeri di carte di credito e informazioni sanitarie. I controlli di terze parti dei sistemi e delle procedure di sicurezza di un fornitore di servizi cloud aiutano a garantire che i dati degli utenti siano al sicuro.

Le principali minacce alla sicurezza del cloud includono violazioni dei dati, perdita di dati, dirottamento dell’account, dirottamento del traffico dei servizi, interfacce per programmi applicativi (API) non sicure, scarsa scelta di provider di archiviazione cloud e tecnologia condivisa che può compromettere la sicurezza del cloud.

Gli attacchi Distributed Denial of Service ( DDoS ) sono un’altra minaccia alla sicurezza del cloud. Questi attacchi interrompono un servizio sovraccaricandolo di dati in modo che gli utenti non possano accedere ai propri account, come conti bancari o account di posta elettronica.

altre considerazioni

Il mantenimento della sicurezza dei dati nel cloud va oltre la protezione del cloud stesso. Gli utenti del cloud devono proteggere l’accesso al cloud che può essere ottenuto dai dati archiviati sui dispositivi mobili o dall’incuria con le credenziali di accesso. Un altro problema di sicurezza del cloud è che i dati archiviati su un cloud ospitato in un altro paese possono essere soggetti a normative e misure sulla privacy diverse.

Quando si sceglie un provider di servizi cloud, è importante scegliere un’azienda che cerchi di proteggersi da addetti ai lavori dannosi attraverso controlli in background e autorizzazioni di sicurezza. La maggior parte delle persone pensa che gli hacker esterni siano la più grande minaccia alla sicurezza del cloud, ma i dipendenti rappresentano un rischio altrettanto grande. Questi dipendenti non sono necessariamente addetti ai lavori dannosi; sono spesso dipendenti che inconsapevolmente commettono errori come l’utilizzo di uno smartphone personale per accedere a dati aziendali sensibili senza la sicurezza della propria rete aziendale.