Cloud e Sicurezza: le best practices

Gli applicativi Cloud sono ormai diventati fortemente importanti per moltissime realtà, non solo operanti nel settore IT. Che venga utilizzato per sistemi Software (SaaS), piattaforme per lo Smart Working o per trasferire il proprio gestionale, la sicurezza del proprio sistema cloud-based deve essere sempre messa al centro.

Per questo motivo, nella breve lista che segue vengono elencate alcune best practice per la gestione della sicurezza nel sistemi cloud pubblici e privati.

Identificazione personale

È di fondamentale importanza l’implementazione di un sistema che garantisca la tracciabilità e la sicurezza di ogni singola autenticazione e, di conseguenza, la garanzia del corretto utilizzo delle risorse. Esistono a tal proposito diversi strumenti, come l’Identity and Access Management, che possono anche essere integrati in caso di applicativi ospitati presso un provider.
Dal punto di vista dei fornitori, invece, è necessario guardare alle certificazioni. La ISO 27018, ad esempio, è uno standard incentrato proprio sulla sicurezza dei dati nei sistemi di Cloud Pubblico ed uno dei punti cardine è proprio quello dell’identificazione personale.
Un provider che dispone anche di questa certificazione, assieme alle ISO 27001 (sistema di gestione delle informazioni) e 27017 (controlli di sicurezza delle informazioni per i servizi Cloud) dunque, sarà più affidabile.

Attenzione continua

Grazie ad un sistema di monitoraggio ad-hoc, che garantisce protezione dalle minacce e dalle intrusioni, è possibile arginare o addirittura anticipare qualsiasi tipo di minaccia. Gli strumenti necessari a questo genere di attività andranno presi in grande considerazione e varranno il costo dell’investimento.

Crittografia

Per proteggere maggiormente il contenuto dei propri Servizi Cloud è possibile anche ricorrere alla cifratura delle informazioni. Grazie ad essa, gli intrusi sprovvisti delle chiavi necessarie non potranno consultare nessun dato.
Un sistema che utilizza la criptazione è, ad esempio, NextCloud. In questa piattaforma opensource, particolarmente adatta per lo Smart Working ed il Telelavoro, tutto il materiale che viene condiviso e sincronizzato viene protetto in modo efficace.

Sicurezza Data Center

Questo aspetto riguarda più i service provider, dotati di strutture che devono essere in grado di sopperire a qualsiasi tipo di emergenza. Le misure più importanti sono ovviamente quelle di base, come il sistema anti-incendio e gli allarmi anti-intrusione. I fornitori più specializzati, invece, devono essere in grado di garantire livelli più alti di sicurezza dei locali e delle macchine al loro interno. Per fare questo si ricorre alla ridondanza di apparati di vitale importanza come gli UPS, i chiller ed il sistema di approvvigionamento energetico.

Penetration Test & Firewall

Effettuare prove di intrusione perpetrando un finto attacco al sistema Cloud sarà possibile carpire le eventuali vulnerabilità di quest’ultimo e provvedere con i giusti correttivi.
Grazie ai firewall, invece, sarà possibile proteggere maggiormente vari comparti del proprio applicativo, come i pacchetti di dati, oppure effettuare altre importanti attività come il blocco degli indirizzi IP, di alcuni domini e anche delle stesse porte d’accesso.

 

Fonti: 1, 2