• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Il cloud è infestato di configurazioni errate, e non ce ne accorgiamo

Un report di McAfee evidenzia la crescita degli incidenti con perdita di dati da risorse Infrastructure-as-a-Service non protette da adeguate configurazioni. I responsabili It aziendali non sono pienamente consapevoli del problema.

Pubblicato il 27 settembre 2019 da Valentina Bernocco

Nessun malware, nessuna squadra di cyberspionaggio all’assalto: spesso le violazioni con furto di dati sono colpa di banali errori di configurazione. I data breach, in altre parole, spesso sono resi possibili da errate configurazioni delle risorse Infrastructure-as-a-Service che contengono i dati oppure da configurazioni volutamente non sicure, opera di disonesti dipendenti o collaboratori (attuali o ex). Una password che scompare, o privilegi di accesso inspiegabilmente generosi con qualsiasi sconosciuto si trovi a bussare alla porta di una risorsa cloud. Il problema delle configurazioni non sicure riguarda, infatti, soprattutto i server fisici e le macchine virtuali ospitati dal cloud, come evidenziato da una nuova ricerca di McAfee titolata “Cloud-Native: The Infrastructure-as-a-Service Adoption and Risk”. 

La società di sicurezza ha messo insieme un migliaio di interviste (realizzate su altrettanti professionisti It di 11 nazioni) e dati reali (tratti da 30 milioni di utenti del servizio McAfee Mvision) per capire se sulla questione delle configurazioni errate ci sia una percezione realistica oppure no. Decisamente no: in media, gli intervistati ritengono di imbattersi in 37 problemi di configurazione di risorse IaaS al mese, mentre i monitoraggi di McAfee dicono che sono molte di più. In alcuni casi, migliaia. 

Non rassicura, inoltre, il fatto che circa un intervistato su quattro impieghi 24 ore o più per correggere l’errore dopo averne appreso l’esistenza. E si annoverano poi i casi estremi di chi ha ammesso di aver fatto passare più di un mese dalla segnalazione prima di arrivare a risolvere il problema.

Perché accade tutto questo? Il ricorso al cloud comporta i numerosi vantaggi che tutti conosciamo, dal denaro risparmiato (per gli acquisti di hardware non compiuti) alla maggiore flessibilità e scalabilità. Comporta però anche, almeno in molti casi, una perdita di visibilità sulle risorse che ospitano e che dovrebbero proteggere i casi. “Nella cosa all’adozione dell’Infrastructure-as-a-Service”, commenta Rajiv Gupta, senior vice president of Cloud Security di McAfee, “molte aziende sottovalutano il modello di condivisione delle responsabilità tipico del cloud e danno per scontato che sia il provider a farsi carico della sicurezza interamente. E invece la sicurezza di ciò che i clienti mettono nel cloud, e in particolare dei dati sensibili, è una loro responsabilità”.

Tutta questa negligenza e mancanza di visibilità non possono che produrre effetti nefasti. Sul totale degli intervistati, il 90% ha dichiarato di essersi imbattuto in un problema di configurazione almeno una volta. A detta di McAfee, gli incidenti con perdita di dati da risorse IaaS sono aumentati del 248% nel giro di un anno.

 
Tag: sicurezza, iaas, mcafee, cloud, data loss, data breach

SICUREZZA

  • I ransomware colpiscono anche i grandi fornitori di data center
  • Patching lento e difficoltoso: l’eterno problema per la sicurezza
  • Per distinguere tra “bene” e “male” serve le threat intelligence
  • Sicurezza preventiva real time con IP Ruputation Filter di Zyxel
  • La microsegmentazione di Aporeto è il prossimo affare di Palo Alto

NEWS

  • Tim e Open Fiber si criticano a vicenda, la fusione si allontana
  • Nel 2020 quattro iPhone Oled, nel 2021 la “scomparsa” delle porte?
  • Un laboratorio a Milano per guardare da vicino il cloud ibrido
  • Pc e realtà aumentata e virtuale in 5G fra le ambizioni di Qualcomm
  • Nuovi rischi, Byod e voglia di privacy spingono le Vpn
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
Sfoglia la rivista digitale!
Viaggiatori più consapevoli, grazie ai dati e ai servizi digitali
La ricetta per innovare? Cogliere le opportunità del digitale
Top news
  • Più lette
  • Ultime pubblicate
Tim si allea con Google per portare il cloud alle imprese italiane
L’Erp giusto asseconda la crescita e la trasformazione del business
Rodolfo Falcone passa da ServiceNow a Red Hat
Teradata cambia idea, marcia indietro sulla scelta del Ceo
Dati medici studiati dall’AI: il progetto di Google deve far paura?
Scoperti i primi attacchi di Bluekeep, i prossimi saranno peggio
Trend Micro protegge le fabbriche 4.0 con firewall e Ips ad hoc
La customer experience perfetta? Un webinar per imparare a crearla
Federico Suria guida le vendite entreprise di Dell Technologies
I treni italiani viaggiano più sicuri grazie a software e sensori
Whatsapp si butta sull’e-commerce con i cataloghi virtuali
Se la fabbrica è “smart” e connessa, l’economia ci guadagna
Dati sanitari e privacy: Google indagata per il “progetto usignolo”
Microsoft inietta più intelligenza dentro Dynamics 365
Auto connesse in pista a Torino, per il driverless si deve aspettare
Analytics, il mercato in Italia non conosce crisi: +23% nel 2019
Se la batteria dell’iPhone si scarica velocemente è colpa di iOS
Il 5G viaggia velocemente, in tutti i sensi: parola di Qualcomm
E-commerce e sinergia con i partner strategici per Rs Components
L'esperienza del cliente è sempre più importante anche per l'IT
Tim e Open Fiber si criticano a vicenda, la fusione si allontana
Nel 2020 quattro iPhone Oled, nel 2021 la “scomparsa” delle porte?
Un laboratorio a Milano per guardare da vicino il cloud ibrido
Pc e realtà aumentata e virtuale in 5G fra le ambizioni di Qualcomm
Nuovi rischi, Byod e voglia di privacy spingono le Vpn
I ransomware colpiscono anche i grandi fornitori di data center
Patching lento e difficoltoso: l’eterno problema per la sicurezza
L’AI di Amazon fa di tutto, addirittura può comporre musica
Qualcomm accelera sul 5G con processori e modem Snapdragon
StemInTheCity torna in primavera con un focus sull’ambiente
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2019 Indigo Communication - P.iva 04275830968