La protezione del workplace remoto nel mirino di Aws

Ormai è assodato che il lavoro remoto sia la modalità più utilizzata dalle aziende per mantenere la continuità operativa nello scenario condizionato dalla diffusione del Covid-19. Il workplace si trova quindi spesso negli ambienti domestici dei lavoratori e questo comporta una crescente commistione fra tecnologie consumer e asset aziendali, l'erogazione virtuale di supporto e formazione, ma anche l'esposizione a vulnerabilità più tipicamente collegabili all'utilizzo di dispositivi personali.

Per adattare le proprie soluzioni al mutamento imposto dalla pandemia, Amazon Web Services ha lavorato sulla propria esperienza diretta e da qui ne ha ricavato indicazioni trasmesse al parco di clienti che usufruiscono dei propri servizi online: "Per minimizzare l'esposizione a rischi derivati, per esempio, dal social engineering, occorre ridurre il numero di credenziali d'accesso e limitarne la durata, utilizzare strumenti di accesso e gestione delle identità con minimi privilegi, monitorare utilizzi impropri e utilizzare Ip pubblici e porte aperte solo per applicazioni esterne di comprovata necessità", ha indicato Mark Ryland direttore dell'ufficio del Ciso (Chief Information Security Officer) di Aws.

Mark Ryland, direttore dell'ufficio del Ciso di Aws

Altri cambiamenti sono legati al processo di integrazione dei nuovi dipendenti. Il compito di mettere loro a disposizione strumenti professionali quali computer, telefoni o credenziali d'accesso, ha costretto a individuare pratiche per garantire da remoto ciò che prima veniva fatto di persona, con consegne fisiche e maggior garanzia di sicurezza in tutti i passaggi. Questi cambiamenti, cui si aggiunge  il fatto che anche la comunicazione tra colleghi non avviene più faccia a faccia, hanno creato terreno fertile per i cybercriminali: "Gli attacchi di social engineering sono stati fra i più rilevati", ha aggiunto Ryland, "e si sono moltiplicati gli esempi di e-mail o richieste di colleghi che, provenendo da un presunto utente legittimo, finiscono per essere viste come qualcosa di credibile".

Alla luce di questo scenario, Aws ha introdotto un'ampia quantità di aggiornamenti agli strumenti di sicurezza in cloud messi a disposizione dei clienti. Fra i più importanti troviamo Security Hub, che offre alle organizzazioni una visione completa degli allarmi di sicurezza e della posizione di sicurezza degli account. Il vendor ha reso migliore l'integrazione con altri servizi, tra cui GuardDuty, Inspector, Macie, Identity and Access Management Access Analyzer e Firewall Manager, oltre a nuove integrazioni di oltre cinquanta soluzioni di partner. Aws Identity and Access Management è una novità che aiuta a controllare l'accesso e i permessi ai servizi e alle risorse, come le istanze di calcolo e i bucket di stoccaggio. Anche il servizio gestito di sicurezza e privacy dei dati Amazon Macie è stato rafforzato per includere informazioni sulla posizione, come il numero di pagina, il numero di riga, l'offset dei caratteri, l'indice dei record e l'indice delle celle dei dati sensibili trovati negli oggetti S3 scansionati.