Come il Cloud può respingere l’attacco informatico

Come il Cloud può respingere l’attacco informatico

Siamo in piena guerra fredda quando Stanley Kubrick con il film “Il dottor Stranamore. Ovvero: come ho imparato a non preoccuparmi e ad amare la bomba” tenta di esorcizzare il terrore della bomba nucleare, in quest’articolo invece ciò che vogliamo provare ad esorcizzare è la paura dell’attacco informatico. Timore che ci riguarda molto da vicino. Le ultime notizie di questi giorni hanno destato allarme e preoccupazione soprattutto perché l’attacco ha creato più danni di quanti ce ne siano stati in passato in situazioni analoghe.

In attesa che si chiarisca la natura del nuovo attacco, in particolare, se sia opera di fantomatici virus estratti agli apparati d’intelligence delle superpotenze che colpiscono server e sistemi complessi oppure se si tratti di “semplici” ransomware, quindi virus che assalgono normali computer non aggiornati, diffusi da gruppi di hacker in cerca di facile guadagno, vogliamo concentrare la nostra riflessione su un piano diverso.

Consapevoli di essere sempre un passo indietro rispetto alla soluzione per aggirare gli attacchi, ci domandiamo:

Quanto è conveniente rincorrere il continuo aggiornamento dei nostri strumenti di lavoro, da quelli del sistema operativo a quelli dei molti antivirus?

Certo, molti sostengono che le buone pratiche quotidiane potrebbero mettere al riparo dal rischio d’attacco, come ad esempio, un uso adeguato della posta o una modalità appropriata per scaricare documenti, immagini e video. Insomma per cercare di evitare l’attacco dovremmo effettuare un vero e proprio lavoro. Ma la realtà è che rimaniamo vulnerabili.

In un’organizzazione complessa, poi, come un’azienda o un ente, chi garantisce che tutti i dipendenti abbiano comportamenti virtuosi tali da non esporre a rischi l’intera infrastruttura? A questo punto per evitare il rischio si dovrebbe anacronisticamente limitare l’uso della rete?

Quindi, sembra che l’approccio tradizionale alla guerra attacker e sistemi di sicurezza non funzioni, considerando anche la grave sconfitta subita nell’ultimo attacco. In questi giorni, infatti, si parla di ospedali gravemente compromessi, di catene di produzione industriali ferme per giorni e chissà anche quali altri casi dovremmo citare nell’elenco che al momento non sono quantificati e nemmeno divulgati. Danni che si rivelano inaccettabili per continuare a seguire la linea delle best practices.

C’è anche un’altra questione importante da analizzare: il modello d’uso dei sistemi informatici. L’approccio tradizionale prevede la disponibilità, su computer client, di dati e applicazioni, dalla posta elettronica ai documenti e molto spesso anche degli stessi dati e applicazioni aziendali (gestionali, crm e quant’altro). Questo modello, nelle sue infinite sfumature applicative si dimostra il tallone d’Achille della sicurezza informatica.

Il Cloud Computing impone un cambio radicale di paradigma, che non rappresenta però solo un lifting dei sistemi on-premises trasferiti sulla nuvola, come molti ancora lo intendono, ma presuppone un radicale cambiamento del modo di concepire i sistemi.

Solo interpretando correttamente questo ruolo, che il Cloud può essere considerato come un nuovo baluardo della protezione informatica.

Per Amazon Web Services, uno dei principali attori nella scena del Cloud internazionale, la sicurezza è una priorità assoluta. Scegliere il Cloud di AWS consente di utilizzare un’architettura di data center e di rete progettata per garantire protezioni solide a tutela della privacy. Inoltre, significa approfittare di una piattaforma creata per soddisfare i requisiti richiesti dalle organizzazioni più esigenti in fatto di sicurezza.
AWS garantisce servizi di alta affidabilità e anche strumenti per testarli. La sua offerta prevede:

Report sulle vulnerabilità;
Assistenza e supporto alla protezione;
Test di vulnerabilità e di intrusione;
Simulazione di eventi;
Bollettini sulla sicurezza periodici.

Questi strumenti implementati in sistemi on-premise hanno dei costi d’impianto e di manutenzione proibitivi per la maggior parte delle aziende e delle pubbliche amministrazioni. Invece, utilizzando il Cloud AWS la spesa può essere facilmente sostenuta. Non a caso molte organizzazioni, e in numero sempre crescente, si stanno affidando alla nuvola soprattutto per avere la sicurezza di non essere vittime di inaspettati e indesiderati attacchi che potrebbero compromettere il loro business.

A cura di Vincenzo Bernabei

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi