Cloud a rischio

Quali sono secondo te i rischi maggiori del cloud computing?



[ZEUS News - www.zeusnews.it - 05-07-2012]

Se è vero che le aziende tendono sempre più a orientare verso Internet dati e operazioni business-critical, è altrettanto vero che esse sono ora obbligate a prendere misure adeguate per proteggere le proprie risorse dalle crescenti minacce del mondo online.

Dai worm al phishing, dalle botnet agli attacchi denial-of-service, l'infrastruttura aperta di Internet è un facile e ambito bersaglio per i criminali: la rete è diventata una miniera d'oro virtuale di dati riservati e risorse preziose e purtroppo il livello generale di sicurezza non si è ancora adeguato.

Anzi: dal momento in cui il Web è diventato un ambiente sempre più complesso ed eterogeneo, le vulnerabilità si sono moltiplicate.

Abbiamo chiesto a Rodolfo D'Agostino di Akamai quali sono le principali minacce alla sicurezza del cloud - le più comuni, ma anche le più pericolose e frequenti - di cui ciascuna azienda deve essere consapevole. Ecco la sua top five:

1. Distributed Denial of Service (DDoS)

Cresce il numero di aziende che trasferiscono le proprie attività online e che utilizzano il web quale fonte primaria per interagire con i clienti o i partner, distribuire dati e aumentare così i propri profitti.

Proporzionalmente, cresce anche l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.

E' proprio questa la minaccia principale che, ormai da diversi anni, incombe sulla sicurezza ed è alimentata da tre fattori chiave: la proliferazione della broadband ad alta velocità, la possibilità di disporre di più computer parte di una Botnet e il sorgere di criminali informatici che causano disordini spesso con il solo scopo di avere visibilità pubblica.

Strumenti d'attacco più sofisticati e una banda larga sono elementi indicativi non solo del fatto la minaccia DDoS è sicuramente la più temibile, ma che questa rimarrà in cima alla lista ancora a lungo.

2. Frode

Che sia perpetrata da malintenzionati con l'obiettivo di trafugare i contenuti di un sito web e creare storefront illegittimi o da truffatori che intendono impadronirsi illegalmente di numeri di carte di credito, la frode è una minaccia che, prima o poi, tende a colpire quasi tutte le aziende che fanno business sul web.

Sebbene sia possibile scindere gli utenti legittimi dai criminali, solitamente questa operazione necessita di un'elevata capacità di elaborazione che finisce per rallentare il sito e, di conseguenza, ha una ricaduta sull'esperienza utente.

3. Violazione dei dati

Poiché le aziende tendono a consolidare i dati nelle applicazioni web (informazioni relative alle carte di credito ma anche dati di intellectual property, ad esempio), gli attacchi informatici bersagliano sempre più spesso i siti e le infrastrutture che le supportano.

4. Malware del desktop

Si verifica quando un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne di knowledge management dell'azienda oppure per visualizzare dati protetti.

A titolo di (peggior) esempio, citiamo il trojan Zeus, che riesce ad assumere il controllo del web browser di un utente e, attraverso di esso, a trasferire fondi dal conto corrente della vittima a quello del criminale.

5. Tecnologie dirompenti

Pur non essendo minacce nel senso stretto del termine, tecnologie emergenti come le applicazioni mobile e il nuovo trend del BYOD (bring-your-own-device) stanno progressivamente cambiando le regole a cui le aziende si sono attenute sino ad oggi.

Proprio perché si tratta di novità, qualche rischio - seppur minimo - è da tenere in conto: l'importante è essere pronti a reagire.

D'altra parte, non si può fare altrimenti: escludere a priori queste tecnologie sarebbe un grave errore, e potrebbe compromettere la crescita dell'azienda stessa.

Qual è secondo te il pericolo maggiore? Rispondi al sondaggio qui sotto oppure suggerisci tu stesso una nuova risposta: inserisci un commento, anche anonimamente senza registrazione, oppure iscriviti ai Forum di Zeus News.

Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1256 voti)

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Zorro, non ti mettere a fare il pignolo... :wink: Ovvio che l'architettura di per sè non può essere definita "scema". Intendevo dire che l'utilizzo che si fa del cloud computing spesso è inappropriato, inutile e talvolta addirittura dannoso. Una di quelle cose "fiche" che si scelgono perché vanno di moda.
6-7-2012 10:45

@Roberto1960 leggo su uno a caso dei dizionari on line: scemo [scé-mo] agg., s. • agg. 1 fam. Tardo di mente, di scarsissima intelligenza: studente s.; privo di significato, banale: film s. 2 lett. Non pieno, non intero: bottiglia s.; mancante, privo • s.m. (f. -ma) Persona molto sciocca, priva di intelligenza || lo... Leggi tutto
6-7-2012 10:16

Nessuna delle cinque. A mio avviso il rischio maggiore per il cloud computing è che ci si renda sempre più conto che si tratta di una cosa fondamentalmente scema. Certo a ripensarci, e ripensando soprattutto alla preparazione e competenza media del top-management delle aziende, devo convenire che si tratta di un rischio assai remoto...
6-7-2012 10:04

{ice}
esistono altri problemi, che saranno piu o meno stringenti a seconda del settore mercelogico delle aziende. Se il cloud è distribuito su servizi stranieri con una legislazione differente dalla nostra....ci potrebbero esere spiecevoli implicaizoni Guardiamo solo il discorso brevetti come è diverso tra USA e EU. Questo... Leggi tutto
5-7-2012 11:04

Il paragone tra l'Host Computing degli anni '70 e il Cloud Computing odierno non è molto calzante, e la perdita di dati mi sembra il più remoto dei pericoli. Temo molto di più gli accessi fraudolenti che negli anni '70 erano molto più problematici di oggi per via dei diversi criteri di controllo dell'accessibilità: il terminale o era... Leggi tutto
2-7-2012 14:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Confessa. Hai mai acquistato un farmaco online?
Assolutamente no, è un reato.
Fossi matto! E' un rischio per la salute.
Non si dovrebbe... ma lo ammetto, qualche volta è successo.
Lo faccio abitualmente anche se è contro la legge o pericoloso.

Mostra i risultati (3583 voti)
Ottobre 2020
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Windows 10 e i driver che vengono dal passato
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Tutti gli Arretrati


web metrics