Data Breach

Un Data Breach è un incidente in cui le informazioni sensibili, protette o riservate vengono rilasciate, visualizzate, rubate o utilizzate da una persona che non è autorizzata a farlo. Un Data Breach può essere l'obiettivo primario di un attacco mirato o può semplicemente essere il risultato di un errore umano, vulnerabilità delle applicazioni o pratiche di sicurezza insufficienti.

Vulnerabilità del sistema

Le vulnerabilità del sistema sono bug sfruttabili in programmi che gli aggressori possono utilizzare per infiltrarsi in un sistema informatico allo scopo di rubare dati, prendere il controllo del sistema o interrompere il servizio. Le vulnerabilità all'interno dei componenti del sistema operativo – kernel, librerie di sistema e strumenti applicativi – mettono a rischio la sicurezza di tutti i servizi e i dati.

Gestione non sicura delle Identità, Credenziali e Gestione degli Accessi

I Data Breach e altri attacchi possono verificarsi a causa della mancanza di sicurezza nella gestione dei sistemi di accesso, del mancato utilizzo dell'autenticazione a più fattori, dell'utilizzo di password deboli e della mancanza di gestione delle chiavi crittografiche, password e certificati.

Uso non consapevole dei Servizi Cloud

Soluzioni Cloud non protette adeguatamente espongono le risorse cloud computing sia IaaS, PaaS che SaaS ad attacchi dannosi. Alcuni usi impropri delle risorse scarsamente protette:

• attacchi DDoS
• spam e campagne di phishing via e-mail
• mining di criptovaluta
• attacchi brute force di database
• hosting di contenuti dannosi o non leciti

Interfacce e API non sicure

I provider di cloud computing espongono un set di interfacce utente software (UI) o API (Application Programming Interface) che i clienti usano per gestire e interagire con i servizi Cloud. Il provisioning, la gestione, l'orchestrazione e il monitoraggio vengono eseguiti con queste interfacce. La sicurezza e la disponibilità dei servizi cloud generali dipendono dalla sicurezza di queste API di base. Dall'autenticazione e dal controllo degli accessi alla crittografia e al monitoraggio delle attività, queste interfacce devono essere progettate per essere protette da tentativi accidentali e dannosi di eludere i criteri.

Data Loss

I dati archiviati nel Cloud possono andare persi per motivi diversi dagli attacchi dannosi. Un'eliminazione accidentale da parte del provider di servizi Cloud, o peggio, una catastrofe fisica come un incendio o un terremoto, può portare alla perdita permanente dei dati dei clienti, a meno che il provider o il cliente del CSP non adottino misure adeguate per eseguire il backup dei dati, seguendo le procedure consigliate per la continuità aziendale e il ripristino di emergenza, nonché il backup giornaliero dei dati. L'onere di evitare la perdita di dati non ricade esclusivamente sul fornitore, è quindi necessario implementare logiche di conservazione dei dati funzionali ai requisiti. La perdita dei dati avviene anche nel caso in cui un cliente effettui la crittografia dei dati prima di caricarli in Cloud ma perde la chiave di crittografia.

Account Hijacking

La violazione Hijacking di Account e Servizi è molto diffusa. Sfruttando attacchi più tradizionali, come phishing o sfruttamento delle vulnerabilità del software vengono carpite le credenziali e le password e riutilizzate per intercettare le attività e le transazioni, manipolare i dati, restituire informazioni falsificate e reindirizzare i client a siti illegittimi.

Due Diligence insufficiente

Nella definizione di nuovi progetti di migrazione al Cloud, è necessario considerare le tecnologie e i provider di servizi cloud. La definizione di una roadmap efficiente e checklist specifiche per la valutazione di tecnologie e CSP è essenziale per ottenere le maggiori possibilità di successo. L’adozione affrettata delle tecnologie cloud e dei relativi CSP espone a rischi commerciali, finanziari, tecnici, legali.