Cloud a rischio

Quali sono secondo te i rischi maggiori del cloud computing?



[ZEUS News - www.zeusnews.it - 05-07-2012]

Se è vero che le aziende tendono sempre più a orientare verso Internet dati e operazioni business-critical, è altrettanto vero che esse sono ora obbligate a prendere misure adeguate per proteggere le proprie risorse dalle crescenti minacce del mondo online.

Dai worm al phishing, dalle botnet agli attacchi denial-of-service, l'infrastruttura aperta di Internet è un facile e ambito bersaglio per i criminali: la rete è diventata una miniera d'oro virtuale di dati riservati e risorse preziose e purtroppo il livello generale di sicurezza non si è ancora adeguato.

Anzi: dal momento in cui il Web è diventato un ambiente sempre più complesso ed eterogeneo, le vulnerabilità si sono moltiplicate.

Abbiamo chiesto a Rodolfo D'Agostino di Akamai quali sono le principali minacce alla sicurezza del cloud - le più comuni, ma anche le più pericolose e frequenti - di cui ciascuna azienda deve essere consapevole. Ecco la sua top five:

1. Distributed Denial of Service (DDoS)

Cresce il numero di aziende che trasferiscono le proprie attività online e che utilizzano il web quale fonte primaria per interagire con i clienti o i partner, distribuire dati e aumentare così i propri profitti.

Proporzionalmente, cresce anche l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.

E' proprio questa la minaccia principale che, ormai da diversi anni, incombe sulla sicurezza ed è alimentata da tre fattori chiave: la proliferazione della broadband ad alta velocità, la possibilità di disporre di più computer parte di una Botnet e il sorgere di criminali informatici che causano disordini spesso con il solo scopo di avere visibilità pubblica.

Strumenti d'attacco più sofisticati e una banda larga sono elementi indicativi non solo del fatto la minaccia DDoS è sicuramente la più temibile, ma che questa rimarrà in cima alla lista ancora a lungo.

2. Frode

Che sia perpetrata da malintenzionati con l'obiettivo di trafugare i contenuti di un sito web e creare storefront illegittimi o da truffatori che intendono impadronirsi illegalmente di numeri di carte di credito, la frode è una minaccia che, prima o poi, tende a colpire quasi tutte le aziende che fanno business sul web.

Sebbene sia possibile scindere gli utenti legittimi dai criminali, solitamente questa operazione necessita di un'elevata capacità di elaborazione che finisce per rallentare il sito e, di conseguenza, ha una ricaduta sull'esperienza utente.

3. Violazione dei dati

Poiché le aziende tendono a consolidare i dati nelle applicazioni web (informazioni relative alle carte di credito ma anche dati di intellectual property, ad esempio), gli attacchi informatici bersagliano sempre più spesso i siti e le infrastrutture che le supportano.

4. Malware del desktop

Si verifica quando un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne di knowledge management dell'azienda oppure per visualizzare dati protetti.

A titolo di (peggior) esempio, citiamo il trojan Zeus, che riesce ad assumere il controllo del web browser di un utente e, attraverso di esso, a trasferire fondi dal conto corrente della vittima a quello del criminale.

5. Tecnologie dirompenti

Pur non essendo minacce nel senso stretto del termine, tecnologie emergenti come le applicazioni mobile e il nuovo trend del BYOD (bring-your-own-device) stanno progressivamente cambiando le regole a cui le aziende si sono attenute sino ad oggi.

Proprio perché si tratta di novità, qualche rischio - seppur minimo - è da tenere in conto: l'importante è essere pronti a reagire.

D'altra parte, non si può fare altrimenti: escludere a priori queste tecnologie sarebbe un grave errore, e potrebbe compromettere la crescita dell'azienda stessa.

Qual è secondo te il pericolo maggiore? Rispondi al sondaggio qui sotto oppure suggerisci tu stesso una nuova risposta: inserisci un commento, anche anonimamente senza registrazione, oppure iscriviti ai Forum di Zeus News.

Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1258 voti)

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Zorro, non ti mettere a fare il pignolo... :wink: Ovvio che l'architettura di per sè non può essere definita "scema". Intendevo dire che l'utilizzo che si fa del cloud computing spesso è inappropriato, inutile e talvolta addirittura dannoso. Una di quelle cose "fiche" che si scelgono perché vanno di moda.
6-7-2012 10:45

@Roberto1960 leggo su uno a caso dei dizionari on line: scemo [scé-mo] agg., s. • agg. 1 fam. Tardo di mente, di scarsissima intelligenza: studente s.; privo di significato, banale: film s. 2 lett. Non pieno, non intero: bottiglia s.; mancante, privo • s.m. (f. -ma) Persona molto sciocca, priva di intelligenza || lo... Leggi tutto
6-7-2012 10:16

Nessuna delle cinque. A mio avviso il rischio maggiore per il cloud computing è che ci si renda sempre più conto che si tratta di una cosa fondamentalmente scema. Certo a ripensarci, e ripensando soprattutto alla preparazione e competenza media del top-management delle aziende, devo convenire che si tratta di un rischio assai remoto...
6-7-2012 10:04

{ice}
esistono altri problemi, che saranno piu o meno stringenti a seconda del settore mercelogico delle aziende. Se il cloud è distribuito su servizi stranieri con una legislazione differente dalla nostra....ci potrebbero esere spiecevoli implicaizoni Guardiamo solo il discorso brevetti come è diverso tra USA e EU. Questo... Leggi tutto
5-7-2012 11:04

Il paragone tra l'Host Computing degli anni '70 e il Cloud Computing odierno non è molto calzante, e la perdita di dati mi sembra il più remoto dei pericoli. Temo molto di più gli accessi fraudolenti che negli anni '70 erano molto più problematici di oggi per via dei diversi criteri di controllo dell'accessibilità: il terminale o era... Leggi tutto
2-7-2012 14:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La sopravvivenza di alcune tecnologie "da ufficio" sarà messa a dura prova. Secondo te, quale tra queste non sopravviverà?
Le calcolatrici
Gli scanner
Gli schedari
I telefoni da scrivania
Le bacheche
I compact disc
I boccioni dell'acqua
I post-it
Le chiavette USB

Mostra i risultati (4898 voti)
Novembre 2020
Seria falla in Windows 7, la patch c'è ma non è ufficiale
Clienti Amazon: i corrieri rubano le nostre PlayStation
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Apple, multa milionaria per aver rallentato gli iPhone
Il malware che colpisce gli utenti dei siti porno
Google Foto, si va verso il servizio a pagamento
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
L'aspirapolvere che recupera gli AirPod dalle rotaie
Open Shell riporta in vita il menu Start di Windows 7
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Windows 10, guai a catena dopo l'ultimo aggiornamento
Tutti gli Arretrati


web metrics