Secondo la ricerca congiunta di Kaspersky e ISG intitolata “Alleviare le difficoltà di migrazione al cloud con una solida sicurezza hybrid-cloud e container”, il 96% delle organizzazioni intervistate dichiara di utilizzare attualmente o di avere in programma di utilizzare tecnologie cloud-native come K8, Docker e service mesh nei prossimi due anni. Per il 48% delle organizzazioni, la sicurezza dei dati e la conformità rimangono tra le principali sfide da affrontare quando si opera in ambienti cloud ibridi. Kaspersky evidenzia queste e altre sfide significative che le aziende devono affrontare nella gestione dei workload cloud.

Violazioni e fughe di dati

L'implementazione di solide pratiche di crittografia sia a riposo che in transito può proteggere i dati sensibili. L'utilizzo di solidi protocolli di crittografia garantisce che, anche se i dati vengono intercettati o recuperati senza autorizzazione, rimangano illeggibili e sicuri. Inoltre, l'impiego di rigorosi controlli di accesso e il monitoraggio delle attività degli utenti possono aiutare a rilevare e prevenire le violazioni dei dati.

Configurazioni errate e controlli di accesso mal gestiti

Gli strumenti di cloud security posture management (CSPM) possono automatizzare il rilevamento e la correzione delle configurazioni errate negli ambienti cloud. L'esecuzione regolare di controlli di sicurezza e l'applicazione del principio del minimo privilegio possono garantire che solo il personale autorizzato abbia accesso a risorse specifiche, riducendo così il rischio di vulnerabilità legate a configurazioni errate.

Minacce interne

Per mitigare le minacce interne, le organizzazioni devono implementare solidi sistemi di monitoraggio e registrazione che tengano traccia delle attività degli utenti e rilevino modelli di comportamento insoliti. Programmi di formazione completi per gli utenti possono aumentare la consapevolezza delle best practice di sicurezza e del potenziale impatto delle minacce interne. Anche l'aggiornamento e l'applicazione regolare delle policy di sicurezza aiutano a minimizzare i rischi posti da insider malintenzionati o negligenti.

API e interfacce non sicure

Garantire la sicurezza delle API e delle interfacce è fondamentale per proteggere i workload del cloud. Ciò può essere ottenuto adottando pratiche di codifica sicure, testando regolarmente le API per individuare eventuali vulnerabilità e impiegando gateway API per monitorare e controllare il traffico API. Inoltre, l'implementazione di meccanismi di autenticazione e autorizzazione forti può impedire l'accesso non autorizzato alle API e alle interfacce.