Investor's wiki

Sicurezza sul cloud

Sicurezza sul cloud

Che cos'è la sicurezza nel cloud?

La sicurezza del cloud è la protezione dei dati archiviati online tramite piattaforme di cloud computing da furti, perdite e cancellazioni. I metodi per fornire la sicurezza del cloud includono firewall, test di penetrazione, offuscamento,. tokenizzazione, reti private virtuali (VPN) ed evitare connessioni Internet pubbliche. La sicurezza nel cloud è una forma di sicurezza informatica.

Capire la sicurezza del cloud

Il cloud computing è la fornitura di diversi servizi tramite Internet. Queste risorse includono strumenti e applicazioni come archiviazione dati, server, database, rete e software. Anziché conservare i file su un disco rigido proprietario o su un dispositivo di archiviazione locale, l'archiviazione basata su cloud consente di salvarli su un database remoto. Finché un dispositivo elettronico ha accesso al Web, ha accesso ai dati e ai programmi software per eseguirlo. Il cloud computing è un'opzione popolare per le persone e le aziende per una serie di motivi, tra cui risparmi sui costi, maggiore produttività, velocità ed efficienza, prestazioni e sicurezza.

La sicurezza del cloud è essenziale per i molti utenti preoccupati per la sicurezza dei dati che archiviano nel cloud. Credono che i loro dati siano più sicuri sui propri server locali, dove sentono di avere un maggiore controllo sui dati. Ma i dati archiviati nel cloud possono essere più sicuri perché i fornitori di servizi cloud dispongono di misure di sicurezza superiori e i loro dipendenti sono esperti di sicurezza. I dati locali possono essere più vulnerabili alle violazioni della sicurezza,. a seconda del tipo di attacco. L'ingegneria sociale e il malware possono rendere vulnerabile qualsiasi sistema di archiviazione dati, ma i dati in loco potrebbero essere più vulnerabili poiché i suoi tutori hanno meno esperienza nel rilevamento delle minacce alla sicurezza.

Problemi di sicurezza

La sicurezza del cloud è una preoccupazione fondamentale per i fornitori di servizi di archiviazione cloud. Non solo devono soddisfare i loro clienti; devono inoltre seguire determinati requisiti normativi per l'archiviazione di dati sensibili come numeri di carte di credito e informazioni sanitarie. Gli audit di terze parti dei sistemi e delle procedure di sicurezza di un provider di servizi cloud aiutano a garantire che i dati degli utenti siano al sicuro.

Le principali minacce alla sicurezza del cloud includono violazioni dei dati, perdita di dati, dirottamento dell'account, dirottamento del traffico di servizio, API (Application Program Interface ) non sicure, scarsa scelta di provider di archiviazione cloud e tecnologia condivisa che può compromettere la sicurezza del cloud.

DDoS (Distributed Denial of Service ) sono un'altra minaccia alla sicurezza del cloud. Questi attacchi interrompono un servizio sovraccaricandolo di dati in modo che gli utenti non possano accedere ai propri account, come conti bancari o account di posta elettronica.

Altre considerazioni

Il mantenimento della sicurezza dei dati nel cloud va oltre la protezione del cloud stesso. Gli utenti del cloud devono proteggere l'accesso al cloud che può essere acquisito dai dati archiviati sui dispositivi mobili o dall'incuria con le credenziali di accesso. Un altro problema di sicurezza del cloud è che i dati archiviati su un cloud ospitato in un altro paese possono essere soggetti a normative e misure sulla privacy diverse.

Quando si sceglie un provider cloud, è importante scegliere un'azienda che tenti di proteggersi dagli insider dannosi attraverso controlli in background e autorizzazioni di sicurezza. La maggior parte delle persone pensa che gli hacker esterni siano la più grande minaccia alla sicurezza del cloud, ma i dipendenti rappresentano un rischio altrettanto grande. Questi dipendenti non sono necessariamente insider malintenzionati; si tratta spesso di dipendenti che inconsapevolmente commettono errori come l'utilizzo di uno smartphone personale per accedere a dati aziendali sensibili senza la sicurezza della rete aziendale.

Mette in risalto

  • Il cloud computing è la fornitura di diversi servizi tramite Internet, inclusi archiviazione dati, server, database, networking e software.

  • Le misure per proteggere questi dati includono l'autorizzazione a due fattori (2FA), l'uso di VPN, token di sicurezza, crittografia dei dati e servizi firewall, tra gli altri.

  • La sicurezza del cloud si riferisce in generale alle misure intraprese per proteggere le risorse digitali e i dati archiviati online tramite i fornitori di servizi cloud.