• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il cloud è infestato di configurazioni errate, e non ce ne accorgiamo

Un report di McAfee evidenzia la crescita degli incidenti con perdita di dati da risorse Infrastructure-as-a-Service non protette da adeguate configurazioni. I responsabili It aziendali non sono pienamente consapevoli del problema.

Pubblicato il 27 settembre 2019 da Valentina Bernocco

Nessun malware, nessuna squadra di cyberspionaggio all’assalto: spesso le violazioni con furto di dati sono colpa di banali errori di configurazione. I data breach, in altre parole, spesso sono resi possibili da errate configurazioni delle risorse Infrastructure-as-a-Service che contengono i dati oppure da configurazioni volutamente non sicure, opera di disonesti dipendenti o collaboratori (attuali o ex). Una password che scompare, o privilegi di accesso inspiegabilmente generosi con qualsiasi sconosciuto si trovi a bussare alla porta di una risorsa cloud. Il problema delle configurazioni non sicure riguarda, infatti, soprattutto i server fisici e le macchine virtuali ospitati dal cloud, come evidenziato da una nuova ricerca di McAfee titolata “Cloud-Native: The Infrastructure-as-a-Service Adoption and Risk”. 

La società di sicurezza ha messo insieme un migliaio di interviste (realizzate su altrettanti professionisti It di 11 nazioni) e dati reali (tratti da 30 milioni di utenti del servizio McAfee Mvision) per capire se sulla questione delle configurazioni errate ci sia una percezione realistica oppure no. Decisamente no: in media, gli intervistati ritengono di imbattersi in 37 problemi di configurazione di risorse IaaS al mese, mentre i monitoraggi di McAfee dicono che sono molte di più. In alcuni casi, migliaia. 

Non rassicura, inoltre, il fatto che circa un intervistato su quattro impieghi 24 ore o più per correggere l’errore dopo averne appreso l’esistenza. E si annoverano poi i casi estremi di chi ha ammesso di aver fatto passare più di un mese dalla segnalazione prima di arrivare a risolvere il problema.

Perché accade tutto questo? Il ricorso al cloud comporta i numerosi vantaggi che tutti conosciamo, dal denaro risparmiato (per gli acquisti di hardware non compiuti) alla maggiore flessibilità e scalabilità. Comporta però anche, almeno in molti casi, una perdita di visibilità sulle risorse che ospitano e che dovrebbero proteggere i casi. “Nella cosa all’adozione dell’Infrastructure-as-a-Service”, commenta Rajiv Gupta, senior vice president of Cloud Security di McAfee, “molte aziende sottovalutano il modello di condivisione delle responsabilità tipico del cloud e danno per scontato che sia il provider a farsi carico della sicurezza interamente. E invece la sicurezza di ciò che i clienti mettono nel cloud, e in particolare dei dati sensibili, è una loro responsabilità”.

Tutta questa negligenza e mancanza di visibilità non possono che produrre effetti nefasti. Sul totale degli intervistati, il 90% ha dichiarato di essersi imbattuto in un problema di configurazione almeno una volta. A detta di McAfee, gli incidenti con perdita di dati da risorse IaaS sono aumentati del 248% nel giro di un anno.

 
Tag: sicurezza, iaas, mcafee, cloud, data loss, data breach

SICUREZZA

  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Bionic, CrowdStrike unifica la protezione del cloud
  • La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
  • Contro i rischi dell'AI generativa serve l'AI (e una strategia)
  • Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi

NEWS

  • Paessler acquisisce Itps Group per potenziare il monitoraggio
  • I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
  • I servizi di cloud computing di Akamai trovano casa a Milano
  • Riverbed aiuta a misurare e ridurre i consumi degli endpoint
  • Ibm semplifica il reporting Esg con il Natural Language Processing
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Il public cloud traina il mercato e farà il botto entro il 2027
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Per Salesforce ricavi in crescita dell’11% e focus su dati e AI
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
AI generativa, un treno da non perdere per l’economia italiana
Cybersicurezza nelle medie imprese: cinque consigli di strategia
L’AI generativa è un’opportunità imperdibile per il canale
Rubrik si rafforza nella prevenzione del rischio con Laminar
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
Monitoraggio della superficie di attacco, Bitdefender compra Horangi
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Netalia e GetSolution si alleano per allineare cloud e cybersecurity
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Intelligenza artificiale, Alibaba non mollerà la presa
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Man-Agent innesta nel cloud la gestione delle provvigioni
Paessler acquisisce Itps Group per potenziare il monitoraggio
I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
I servizi di cloud computing di Akamai trovano casa a Milano
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Multa antitrust da 376 milioni di euro per il “cold case” di Intel
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968