Cloud Computing: rischi e minacce da evitare per la sicurezza

189

Molto spesso archiviare i propri dati, cosi come trasmetterli o elaborarli grazie a risorse informatiche, può essere estremamente utile; il cloud computing nasce proprio in risposta a queste attività ed in modo tale che ci si possa servire dei dati in qualsiasi momento grazie all’utilizzo di internet e ad un sistema on demand.

 I vantaggi del cloud computing, però, non lo esulano da quelli che invece possono essere i rischi e le minacce esistenti e che, soprattutto per le aziende (nonostante il cloud venga utilizzato anche da singoli), potrebbero presentarsi in qualsiasi momento.

La sicurezza dei dati deve essere sempre di massima importanza per un’impresa; considerando, infatti, che questa tende a trattarne sempre una quantità rilevante ed avendo, dunque, tra le mani soprattutto la privacy di un gran numero di utenti, se non si vuol cadere nelle sanzioni previste dal Gdpr (il nuovo regolamento sulla privacy), è giusto, quindi, che anche nel servizio cloud i massimi dirigenti abbiano una soglia di attenzione molto alta.

Rischi e minacce rientrano, senza alcuna eccezione, nel paniere di situazioni che un’azienda potrebbe trovarsi ad affrontare quando si getta a capofitto verso una nuova direzione; sicuramente il cloud computing presenta determinate opportunità (senza le quali sicuramente non avrebbe avuto motivo di esistere) che permettono, a chi utilizza questo servizio, di beneficiare di una produttività qualitativamente più alta e di ottenere una posizione su mercato di maggiore spessore (battagliando ad armi pari con i competitor).

L’aspetto più delicato, che non deve mai essere accantonato anche qualora durante l’utilizzo del cloud computing dovesse prevalere la parte dei benefici, è quello del cambiamento; chi adotta un servizio cloud abbandona, definitivamente, quello on-premise (cioè installare un software su un dispositivo locale, come un computer, che potrà essere utilizzato soltanto all’interno di quella rete aziendale e non ovunque).

Il cambio di rotta, da un servizio all’altro, comporta un aumento della pericolosità quando ci si trova di fronte dati trattati; la questione è ben spiegata: con un software on-premise ci sono tutti una serie di criteri che riescono a ridurre drasticamente il pericolo di perdita di dati, mentre con il servizio cloud c’è ancora una fase di sperimentazione al riguardo, tanto che esperti del settore hanno paragonato il cloud computing al paradiso degli hacker (sia oggi che in futuro).

Infatti, le aziende che usano il servizio cloud, all’interno del quale possono inserire tutti i dati personali del proprio bacino d’utenza, sono spesso vittime di attacchi, derivanti dal fatto che i cyber criminali hanno la possibilità di: hackerare il cloud; frugare nella privacy di persone comun; minacciare, con un’eventuale diffusione dei dati, suddette imprese (che non possono permettersi il verificarsi di tale situazione).

Risulta fondamentale, quindi, che le aziende operino subito adottando un metodo efficace che possa allinearsi alla contemporaneità tecnologica ed evitino una falla all’interno del cloud computing, con conseguenze pesanti soprattutto in campo economico (le sanzioni per furti di dati, infatti, possono arrivare anche a 20 milioni di euro).

Cyber security nell’incertezza: servizio cloud vulnerabile

Nel Rapporto Clusit 2017 (resoconto sulla sicurezza informatica) si legge che quest’anno, così come quello precedente, è stato un annus horribilis per il mondo informatico, sempre più vittima di attacchi hacker; i dati dimostrano quanto la cyber security viva ancora in uno stato d’incertezza dettato da misure di sicurezza non del tutto adeguate rispetto a quelli che sono i rischi e le minacce che presenta il mondo del web e che, di conseguenza, gettano anche il cloud computing tra quei servizi che possono essere oggetto di attacchi da parte degli hacker.

Le minacce e i rischi, però, non devono essere limitati soltanto ad eventuali azioni dei cyber criminali; infatti, nel cloud computing anche un software malevolo può essere fonte di criticità per l’azienda che utilizza questo servizio. Il malware, se ben impiantato nel servizio cloud, riesce a sottrarre tutti i dati presenti su quel server remoto e successivamente pubblicarli in rete (non a caso il malware nel software è considerato la forma più pericolosa tra le minacce esistenti).

Un’ennesima minaccia può essere l’account hijacking; questa forma di attacco è decisamente subdola e non ha risparmiato neanche grandissime aziende che operano nella vendita online. Sostanzialmente l’hacker riesce ad entrare nel servizio cloud, attraverso i dati utente e password di uno dei dipendenti di quell’azienda, senza destar sospetto e riesce a sottrarre i dati dei clienti con estrema facilità.

Un ultimo fattore di rischio, molto meno probabile ma non per questo da non considerare, è legato a fattori interni; in questo caso è proprio lo stesso dipendente a causare un attacco al servizio cloud (anche se spesso in modo involontario) iniettando, all’interno dello stesso, un malware che infetta il server.

Dal quadro generale, quindi, si evince che il cloud computing ha molte criticità (o comunque campanelli d’allarme) che dovranno essere sempre monitorate, evitate e annullate da parte delle aziende che adottano questo servizio in modo tale da preservare quelli che sono i benefici e salvaguardare in primis la propria clientela nonché il patrimonio aziendale.