Francesco Fravolini
Notes da (ri)vedere
25 Giugno Giu 2018 1113 25 giugno 2018

Digitale, quando il cloud non è sicuro

Cloud

Le aziende stanno trasformando le modalità lavorative con l'avvento del digitale. È una rivoluzione che riguarda la loro organizzazione quotidiana perché stravolge i vecchi canoni del XX secolo. Convincono il mercato i sistemi cloud dove è più semplice archiviare documenti e informazioni; si impongono nuovi profili professionali nel mondo del lavoro. È facilmente prevedibile immaginare a un mutamento del paradigma economico proprio partendo da queste due piccole rivoluzioni, le quali ricollocheranno i soggetti aziendali verso nuove frontiere del digitale.

«Tutto ciò deriva da un mercato innovativo – spiega Alessio Romeo, Fondatore e Amministrative Delegato di Face4Job Srl - che guarda al futuro in modo disruptive (intelligenza artificiale e robot); nello stesso tempo riscopre il mestiere dell'artista, dall'artigiano di un tempo all'operaio specializzato, passando per la terra e l'agricoltura. Pertanto, a mio avviso, c'è anche da esaminare la concorrenza che però è relativa se si guarda al futuro in modo costruttivo e intraprendente. C'è spazio per tutti e fisiologicamente alcune professioni scompariranno. Ma è questa la legge del mercato ed è sufficiente guardarsi indietro di 10 o 20 anni per capirlo. Sarà necessario investire nella formazione del futuro in linea alla domanda di competenza che sarà richiesta. E non è un mistero. Basta sintonizzarsi in modo opportuno, soprattutto a partire dalle scuole. Sono molteplici i protagonisti del mercato. È importante studiare gli attori del mercato e rincorrerli. C'è tanto spazio per i pionieri e non solo, e l'Italia è la culla di questa creatività che potrebbe far mangiare la polvere a qualsiasi competitor».

Soffermiamo la nostra analisi sul secondo aspetto: la sicurezza del cloud e la sua affidabilità. Sono oltre 22.000 i sistemi di gestione cloud a rischio attacco criminal hacker, secondo uno studio di Lacework. Il cloud è sicuramente una soluzione che garantisce una maggiore sicurezza rispetto alle soluzioni in casa ma a determinate condizioni. Il fattore umano è sempre artefice di disattenzioni che sono la causa del 66% dei cyberattack, come rilevato da alcune ricerche e studi. A rafforzare questa tesi è lo studio condotto da Lacework, una società specializzata in cloud security. È stato rilevato che sono oltre 22.000 le console di amministrazione di servizi in cloud lasciate visibili ed esposte a possibili cyberattack. Stiamo parlando di veri e propri portali web che permettono la gestione e l’amministrazione dei servizi di cloud orchestration. Gli amministratori di sistema delle aziende che usufruiscono di questi servizi, spesso o qualche volta (dipende dai punti di vista), lasciano questi portali visibili a tutti oppure con credenziali di accesso troppo deboli e/o assenti. Qual è il rischio? La perdita di dati, l’interruzione del servizio. Prima di proseguire conviene spiegare cosa sono i servizi di cloud orchestration.

Cloud Orchestration e Cloud Automation

La cloud orchestration è una sorta di centrale di comando e controllo che permette di gestire una serie di servizi cloud automatizzandoli. È un servizio e un supporto importante ed efficace, che consente di avviare o spegnere i server, gestire direttamente la rete, accedere a software specifici. Con la cloud orchestration è possibile gestire le risorse; determinare i livelli di sicurezza; permettere gli accessi in base ai privilegi delle risorse. La cloud automation è un sottoinsieme del sistema di cloud orchestration. La cloud automation permette l’automatizzazione di una o di più attività, la cloud orchestration governa l’intero processo.

Cybersecurity Cloud Orchestration

I sistemi di cloud orchestration prevedono a livello precauzionale che questi sistemi non siano pubblici, per intenderci esposti direttamente su internet. Come abbiamo indicato, sono veri e propri portali web che attraverso maschere di login permettono, di fatto, l’accesso alle risorse aziendali. Come rilevato da Verizon Data Breach Report 2017, gli attacchi alle web application (tipo i portali web di Cloud Orchestration) sono la principale causa di data breach e la quarta causa di incidente informatico. Nello specifico, lo studio di Lacework ha indicato che 22.000 di questi portali erano assolutamente privi di strumenti di sicurezza proattiva, come firewall e/o strumenti di prevenzione e tutela come una rete protetta virtuale (VPN); alcuni avevano lasciato le password di amministratore impostate di default; circa 300 non erano protetti da password. Praticamente chiunque, attraverso un network scan o più semplicemente con motori di ricerca dispositivi come Shodan, può identificare il portale e collegarsi come amministratore dell’intero sistema. Il 95% di questi sistemi è ospitato presso l'infrastruttura AWS (Amazon Web Services) e il 58% si trova in America.

Cloud Orchestration Cyberattack

Lasciare questi sistemi di cloud orchestration completamente indifesi, senza alcun sistema minimo di sicurezza informatica, espone ovviamente l’azienda a ingenti danni. Un malintenzionato potrebbe non solo causare un danno in termini di Business Continuity, ma allo stesso tempo potrebbe: infettare tutta la rete aziendale con malware come crypto miner malware, sono malware silenziosi che infettano i device, saturando le performance di calcolo per produrre criptovalute. L’anno scorso hanno colpito circa 2,7 milioni di utenti; banking malware: sottrae ogni anno milioni di dollari a vittime ignare. Dopo il lancio dell’app bancaria, il Trojan visualizza la sua interfaccia ricoprendo l’interfaccia dell’app bancaria. Non appena un utente inserisce le credenziali, il malware ruba tutte le informazioni. I Trojan più efficaci possono imitare dozzine di app bancarie, servizi di pagamento e anche app di messaggistica istantanea. Trasformare tutta la rete aziendale in una Botnet. Una botnet è una rete controllata da un botmaster (il Criminal Hacker) e composta da dispositivi infettati dai malware specializzati, detti bot o zombie, per usarli come vettori di attacco verso altri Target.

Cloud Orchestration Sicuro

Le soluzioni di cloud orchestration sono state progettate per garantire un supporto a tutte le aziende, al fine di ottimizzare i costi, incrementare l’efficienza e garantire adeguati livelli di sicurezza. Qualcuno ha detto: «Se pensi che puoi gestire la sicurezza della tua azienda unicamente con gli strumenti aziendali, non comprendi cosa sia la sicurezza e non conosci la tua azienda». Il fattore umano è sempre predominante. La formazione, la sensibilizzazione, unitamente alla sicurezza preventiva tecnologica sono la colonna portante di qualsiasi security framework.

Francesco Fravolini e Pierguido Iezzi

 Iscriviti alla newsletter

Vuoi essere sempre aggiornato? Iscriviti alla newsletter de Linkiesta.it .

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

 Seguici su Facebook