Una ricerca promossa da Hp fa il punto sui più diffusi rischi connessi all’utilizzo di servizi Cloud, dalle botnet fino alle Api aperte.
Rendere le aziende consapevoli sui rischi attuali e futuri in modo da consentire loro di adottare le strategie più adeguate per garantire la massima protezione dei processi di business e dei dati anche nel cloud. Questo l’obiettivo della ricerca commissionata da Hp e condotta tra 29 imprese, solution provider e agenzie di consulenza che agiscono in alcuni degli ambienti cloud più esigenti e complessi del mondo.
La stessa Cloud Security Alliance sottolinea che il Rapporto deve essere considerato come il naturale complemento della “Security Guidance for Critical Areas in Cloud Computing”, pubblicato nell’aprile dello scorso anno.
L’idea è quella di offrire alle organizzazioni interessate un valido strumento per una corretta valutazione dei rischi e per l’individuazione delle più opportune strategie difensive.
A questo scopo, secondo quanto annunciato, il Rapporto verrà regolarmente aggiornato.
Come è noto, le aziende, pur essendo attratte dalla possibilità di razionalizzare le infrastrutture It in modo da abbattere i costi e da rispondere con flessibilità e rapidità all’evolversi delle strategie di business aziendali, sono anche fortemente preoccupate della effettiva possibilità di garantirsi adeguati livelli di protezione. Col risultati che molte rimandano il passaggio al Cloud.
Indubbiamente, fenomeni come la botnet ZeuS o Infostealing non hanno contribuito molto a rassicurare gli utenti del Cloud. E proprio gli abusi e gli utilizzi nefasti del Cloud Computing sono fra i rischi individuati dalla ricerca. Risultano vulnerabili sul piano della sicurezza e sono un potenziale veicolo di infezione di numerosi utenti le API aperte molto utilizzate dai social web di presentare dati e informazioni provenienti da diverse fonti. Gli altri rischi identificati sono: insider maliziosi, vulnerabilità delle tecnologie, perdita o violazioni di dati, dirottamento di Account e Servizi.
Questo Rapporto conferma una volta di più che se è vero che il Cloud Computing rappresenta una grande opportunità per le aziende, è anche innegabile che esse devono accettare l’idea di dedicare tempo e risorse all’adeguamento delle proprie strategie di protezione in modo da adeguarle alle nuove esigenze. Magari affidandosi anche a vendor come Hp che hanno messo a punto un portafoglio integrato di prodotti hardware e software e servizi per ideati per assicurare alle aziende la protezione degli asset dei propri data center.
