Cybersecurity e cloud: vietato distrarsi

  1. Blog
Cybersecurity e cloud: vietato distrarsi

Cybersecurity e cloud: vietato distrarsi

Una gioia per tecnici, amministratori di sistema e manager che vogliono poter gestire le proprie infrastrutture con la massima flessibilità. Un incubo per chi si occupa di sicurezza. Le architetture cloud e il proliferare di macchine virtuali suscitano sentimenti diversi in chi opera nel settore IT. Da una parte rappresentano una vera rivoluzione per chi ha passato anni a configurare server e si trova tra le mani un sistema che permette di mettere online una macchina con un paio di clic. Dall’altra, la semplicità con cui possono essere gestite genera problemi di non poco conto.

La cronaca recente è zeppa di casi in cui qualche distrazione di troppo ha portato a veri disastri in termini di sicurezza. Il caso più frequente è quello di server e database “dimenticati” su Internet senza alcuna protezione, con al loro interno dati sensibili che mai e poi mai dovrebbero essere accessibili al di fuori dell’ambito aziendale.

Nella maggior parte dei casi questi “incidenti” sono frutto di semplice distrazione. Si crea una copia della macchina virtuale per fare qualche test, disattivando i sistemi di autenticazione per non “drogare” l’analisi delle performance. Una volta finito, ci si dimentica della sua esistenza e si finisce per lasciare a disposizione di chiunque l’accesso a informazioni aziendali riservate.

Qualche volta il destino è benevolo e a rintracciare il server abbandonato è qualche ricercatore di sicurezza specializzato in questo tipo di attività. In altre le cose vanno decisamente peggio e a mettere le mani sui dati sono personaggi decisamente meno raccomandabili. Ma quali sono i veri rischi che si corrono in questi casi?

Strano a dirsi, l’accesso alle informazioni contenute nel server rischia di essere il problema minore. Il vero punto critico è rappresentato da ciò che è possibile fare sfruttando quelle informazioni. Sui server cloud si trova infatti di tutto: dalla documentazione delle configurazioni di rete alle credenziali per l’accesso alle VPN, passando per informazioni personali sui dipendenti dell’azienda che un cyber-criminale abbastanza scaltro può sfruttare per orchestrare attacchi di phishing o elaborate truffe ai danni della società stessa. Tutto per una semplice e banale distrazione…

cybersecurity 189 cloud 18
Condividi:
Torna indietro

News

Attiva Incontra 2024
19 marzo 2024

Attiva Incontra 2024

myattiva
MSP: innovare in prospettiva as a service
20 luglio 2023

MSP: innovare in prospettiva as a service

banner Attiva Evolution colonna
Mobile Security: quella sconosciuta
31 maggio 2023

Mobile Security: quella sconosciuta

TAGS

#attivaincontra 1 #event 1 #cybersecurity 2 attiva evolution 25 servizi it 65 unified communication 44 attiva incontra 1 cybersecurity 189 attivaincontra 2 big data 1 iperconvergenza 3 cloud 18 data center 1 infrastructure 43 kemp technologies 1 communication 2 communication and collaboration 1 corporate 2 data 1 sicurezza it 7 storage 32 vulnerability assessment 5 cybesecurity 1 data infrastructure & business continuity 1 communication & collaboration 1 data protection & compliance 1 data management 3 data protection 1 dicono di noi 3 droni 23 dji enterprise 6 edge computing 1 extreme networks 5 infortrend technology 1 artificial intelligence 1 intelligenza artificiale 1 ucc 2 unified communication and collaboration 5 infrastrutture 1 inìnfrastructure 1 sangfor 2 it security 3 lifesize 4 mobile security 1 nakivo 7 nfon 5 parallels 1 security 2 sonicwall 2 backup 1 syneto 1 tecnologia 1 trasformazione digitale 1 digital transformation 1 yealink 5

CATEGORIE

Iscriviti alle newsletter di AttivaEvolution

SonicWall
Lifesize
Endian
Riello UPS
Parallels
Syneto
Atera
Progress
ReeVo
Factorial
WatchGuard
N-ABLE
Kaspersky
ACRONIS
Cerbeyra
Ermetix
Yealink
Infortrend Technology
Nakivo
Innovaphone