Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Evoluzione della sicurezza nel cloud
Quando il cloud computing ha visto la sua prima ondata di adozione, le aziende dovevano solo decidere se volevano adottarlo o meno. In questi primi anni la nozione di sicurezza del cloud è stata considerata una considerazione secondaria. Sebbene il cloud computing abbia subito molti miglioramenti da quando ha avuto successo in seguito all’avvento del World Wide Web, la sfida della sicurezza del cloud è diventata solo più complessa e la sua necessità più acuta.
Nel mondo iperconnesso di oggi, la superficie del cloud è esposta a una serie di rischi, dai ransomware agli attacchi alla catena di fornitura, alle minacce interne e agli errori di configurazione. Poiché sempre più aziende hanno spostato le proprie operazioni e i dati sensibili nel cloud, proteggere questo ambiente dalle minacce in via di sviluppo continua a rappresentare una sfida in continua evoluzione per i leader.
Questo post illustra una sequenza temporale di come la sicurezza del cloud è cresciuta negli ultimi anni per combattere i rischi nuovi e imminenti associati al suo utilizzo. Seguendo questa sequenza temporale, i leader della sicurezza possono implementare le ultime novità in materia di sicurezza cloud in base ai propri requisiti aziendali specifici.
Quando le aziende iniziarono ad abbracciare il Web negli anni '90, la necessità di data center esplose. Molte aziende facevano una ritrovata dipendenza dall'hosting condiviso e dai server dedicati su cui venivano eseguite le loro operazioni. Poco dopo la fine del secolo questo nuovo ambiente virtuale divenne noto come "cloud". La crescente domanda per il cloud ha poi stimolato una corsa digitale tra Amazon, Microsoft e Google per guadagnare più quote di mercato come fornitori di cloud.
Ora che l’idea e i vantaggi della tecnologia cloud hanno guadagnato un’attenzione diffusa, i giganti della tecnologia dell’epoca si sono concentrati su come alleviare le aziende dai grandi investimenti necessari per l’hardware informatico e la costosa manutenzione dei server. Amazon Web Services (AWS) e successivamente Google Docs e la suite Azure e Office 365 di Microsoft hanno fornito a un mercato desideroso sempre più funzionalità e modi per fare affidamento sul cloud computing.
Tuttavia, la velocità crescente dei dati archiviati nel cloud ha dato il via a una superficie di attacco sempre più ampia che avrebbe segnalato decenni di rischi e attacchi informatici basati sul cloud per molte aziende. Gli attacchi informatici sul cloud durante questo periodo hanno preso di mira principalmente singoli computer, reti e sistemi basati su Internet. Questi includevano:
La sicurezza del cloud, in questo decennio, si è quindi concentrata sulla sicurezza della rete e sulla gestione degli accessi. Gli attacchi dedicati mirati agli ambienti cloud sono diventati più importanti nei decenni successivi man mano che il cloud computing ha guadagnato terreno in vari settori.
Negli anni 2000, il panorama della sicurezza informatica ha continuato a evolversi rapidamente e le tipologie specifiche e la sofisticazione degli attacchi mirati agli ambienti cloud si sono ampliate. Il cloud computing stava diventando sempre più popolare e hanno iniziato a emergere attacchi informatici mirati specificamente agli ambienti cloud. Questo decennio ha segnato una nuova fase delle sfide per la sicurezza del cloud, direttamente proporzionale al significativo aumento dell’adozione del cloud.
Benché fosse agli esordi, il cloud computing non era così diffuso come lo è oggi e molte aziende si affidavano ancora alla tradizionale infrastruttura locale per le proprie esigenze informatiche. Di conseguenza, le preoccupazioni specifiche sulla sicurezza legate agli ambienti cloud non sono state ampiamente discusse o comprese.
Le misure di sicurezza del cloud negli anni 2000 erano relativamente basilari rispetto agli standard odierni. Per proteggere le connessioni di rete e proteggere i dati in transito, le misure di sicurezza per il cloud si sono concentrate principalmente sulle reti private virtuali (VPN); comunemente utilizzato per stabilire connessioni sicure tra l'infrastruttura locale e la rete del fornitore di servizi cloud. Inoltre, le organizzazioni hanno fatto molto affidamento sulle tradizionali tecnologie di sicurezza adattate a questi nuovi ambienti cloud. Firewall, sistemi di rilevamento delle intrusioni e meccanismi di controllo degli accessi sono stati utilizzati per salvaguardare il traffico di rete e proteggerlo da accessi non autorizzati.
Gli anni 2000 hanno visto anche pochi standard e normative di conformità specifici del settore che affrontassero esplicitamente la sicurezza del cloud. Poiché i requisiti di conformità erano generalmente focalizzati sui tradizionali ambienti on-premise, molte aziende hanno dovuto trovare la propria strada, testando combinazioni di misure di sicurezza attraverso prove ed errori poiché non esistevano best practice standardizzate per la sicurezza del cloud.