A 2024 inoltrato, quasi tutte le aziende stanno utilizzando servizi cloud a supporto della loro operatività e del loro business. Le casistiche sono molto differenti: ci sono aziende che si limitano a utilizzare il cloud sotto forma di piattaforme di collaboration (es, Microsoft Teams) e altre che migrano interi processi mission-critical con contestuale modernizzazione applicativa (dal replatforming, al rafactoring, al rebuilding o al rearchitecting in chiave cloud native), nonché tutte le sfumature intermedie.
A prescindere dalla situazione specifica, in ogni caso una quota dei dati, dalle modalità di accesso ai sistemi, delle informazioni e delle applicazioni aziendali non risiede più all’interno dei confini dei sistemi tradizionali (on-premise) tradizionalmente protetti da firewall perimetrali e applicativi, e anche da questo si deve la nascita e lo sviluppo delle tematiche di sicurezza cloud.
Sicurezza cloud: Le sfide e l’approccio strategico
Di cloud non ce n’è uno solo. Proviamo a farne una distinzione:
- Public cloud, fondato sulla multi-tenancy o su infrastrutture di provider locali;
- Cloud privato, interno all’infrastruttura aziendale o costruito su misura dell’azienda e ospitato presso dei provider dedicati;
- Variante ibrida, che miscela risorse pubbliche (spesso, di provider diversi) e private per ottenere il massimo possibile in chiave di scalabilità, flessibilità e controllo del dato.
È quindi logico che non esista un solo paradigma di sicurezza cloud, ma che esso vada in qualche modo declinato sul caso specifico e sul modello adottato, a partire dalla strategia fino a tutti i tool, i device e le piattaforme finalizzate a concretizzarla.
La tematica della sicurezza cloud nasce in risposta a due fattori principali: i crescenti livelli di complessità infrastrutturale e di governance portati dal paradigma cloud, soprattutto da quello ibrido, e l’aumento esponenziale delle minacce cyber.
Rispetto al modello tradizionale (on-premise), le principali sfide della sicurezza cloud riguardano la visibilità su tutti i componenti applicativi e infrastrutturali, la gestione di svariati punti d’accesso alle risorse aziendali e la multi-tenancy stessa. Da non dimenticare, poi, l’evoluzione delle dinamiche di lavoro, che sono sempre più smart e fondate sull’uso di dispositivi posizionati al di fuori della rete aziendale.
Osservando il fenomeno dall’alto, la sicurezza cloud richiede un approccio diverso rispetto a quella tradizionale, che si basa sul concetto di protezione perimetrale. Oggi, la protezione si ottiene attraverso approcci multi-layer che tutelano gli ambienti cloud da minacce interne ed esterne affrontando parallelamente tematiche di sicurezza delle reti, dei dati, degli applicativi, delle identità e degli endpoint. Tutto ciò, ovviamente, deve convergere verso un’unica strategia il cui fine è l’equilibrio perfetto tra protezione e produttività. A titolo d’esempio, il modello di sicurezza Zero-Trust, che rimuove l’attendibilità implicita di utenti, dispositivi e componenti, si adatta perfettamente all’era del cloud.
Tool di sicurezza cloud: dal SIEM alla formazione
Partendo dalle premesse di cui sopra, che corrispondono a una prospettiva di osservazione piuttosto alta, diventa possibile ragionare in ottica di tecnologie, piattaforme e, più in generale, di soluzioni di sicurezza cloud.
Sotto questo profilo, un vero e proprio pilastro sono i SIEM (Security Information and Event Management), che oltretutto alimentano i SOC (Security Operations Center) con l’ottica di disporre di una protezione più avanzata ed efficace. I sistemi SIEM effettuano l’acquisizione e la correlazione di dati di log ed eventi su più piattaforme e risorse, così da identificare – anche con l’ausilio di tecnologie innovative – segnali e comportamenti anomali all’interno degli ambienti IT impiegati dall’azienda.
Dal punto di vista tecnologico, nel toolbox della sicurezza cloud compaiono sicuramente la crittografia, soluzioni di gestione degli accessi (IAM, Identity and Access Management) e di Data Loss Prevention (DLP), che adottano misure preventive al fine di proteggere l’accessibilità e la confidenzialità dei dati aziendali, risultando così fondamentali ai fini della compliance con diversi regolamenti come il GDPR.
In aggiunta a questi, servizi di cyber risk assessment o di prevenzione dai rischi (come il Vulnerability Management) e di difesa (come NDR o XDR) sono elementi che non possono mancare per tutte le tipologie di impresa.
Sia pur rientrando più nell’ambito della resilienza che della security in senso stretto, non possono poi mancare soluzioni di backup e ripristino, che si basano proprio sul cloud per raggiungere livelli di scalabilità e flessibilità prima sconosciuti.
Non per ultimo, la sicurezza del cloud passa anche dalla formazione e dalla consapevolezza degli utenti. Oggi, qualsiasi business è digitalizzato, le persone interagiscono su portali digitali e la condivisione di dati, informazioni e documenti è velocissima. Le misure tecniche di protezione sono generalmente efficaci, ma possono non esserlo contro comportamenti fortemente a rischio o palesemente errati. Una strategia di sicurezza cloud, pur partendo di solito da valutazioni di natura differente, non può mai dimenticare il fattore umano, che va gestito con attenzione e, soprattutto, con continuità nel tempo.
