Come valutare i rischi il malware nel cloud
articolo di Tom Nolle
CIMI
Corporation visualizza l'articolo originale
Le applicazioni Cloud Hosting non crea necessariamente un
rischio di malware nel cloud. Concentrandosi sulla nuove interfacce che
generano una migrazione al cloud, è possibile effettuare un Data
Center Cloud sicuro.
I responsabili IT e progettisti deli cloud hanno abbastanza preoccupati
per l’area applicazione di sicurezza dei dati senza sentir parlare di nuove
minacce all’interno del cloud. Le informazioni sono più a rischio di malware nel
cloud? C’è bisogno di nuove misure di strumenti di protezione? Per determinare
la linea base del rischio effettivo, la gestione della protezione delle interfacce
del cloud, ridefinire la sicurezza dell'architettura del provider del cloud, focalizzando
l'attenzione sulle relazioni dei rischi particolari sui servizi cloud.
Attraverso tutto questo, bisogno concentrarsi o su come affrontare i nuovi e
"progressivi" rischi del cloud realizzato, o inseguire i problemi di
sicurezza continuamente.
È stato protetto l'ambiente di pre-cloud?
La prima domanda, che spesso viene trascurata nella
valutazione della minaccia dei malware nel cloud, è se l'ambiente di pre-cloud
è stato adeguatamente protetto. Il modo più efficace per affrontare i rischi sulla
sicurezza, associati a una nuova tecnologia di hosting è quella di porre la
domanda: "Qual è il mio rischio incrementale nel nuovo scenario di
applicazione?". Per "Rischio incrementale" si intende il rischio
che non veniva affrontato (e accettato) prima.
La maggior parte del malware viene introdotto non in
componenti Application Server, ma in sistemi client degli utenti. Questi
sistemi devono essere protetti come prima linea di difesa, non importa dove
sono ospitate le applicazioni. Prendetevi il tempo per fare una verifica
completa delle vostre misure per proteggere gli utenti contro le minacce
informatiche, comprese le politiche BYOD, facendo scansioni antivirus nei
sistemi in modo regolare, la scansione delle e-mail, le valutazioni di rischio
sui siti web a cui si accede utilizzando dispositivi utilizzati anche per il
lavoro. Non ha molto senso per valutare il rischio malware nel cloud se non
avete controllato il rischio client-system.
Il secondo passo è quello di capire che cosa il malware cloud
in realtà cosa significa e cosa fa. Molti botnet e strumenti di altri hacker
sono ospitati nei cloud attuali, ma questi non minacciano necessariamente le
applicazioni di cloud più di quanto avrebbero minacciato le stesse applicazioni
in esecuzione nel data center, e non possono essere controllati da voi in
qualsiasi caso. Si dovrebbe concentrarsi invece sulla sicurezza del sistema di
gestione cloud e su "crosstalk" all'interno del cloud che potrebbe immettere
l’applicazione di rischio.
Le misure utili per la protezione contro il malware nel cloud
"Crosstalk" è una fonte di rischio di cloud
malware il quale è spesso un problema per gli utenti. Diversamente dal proprio
data center, il cloud esegue le applicazioni da parte di terzi, e alcune di
queste applicazioni potrebbe essere dei malware. Per evitare che questi malware
vi infettano all'interno del cloud, ci sono tre misure utili
1. Fare scansioni antivirus sulle immagini delle vostre applicazioni
cloud, proprio come ci si fanno per le applicazioni in esecuzione sul proprio
server.
2. Assicurarsi che l'architettura del provider di cloud
isoli le applicazioni a livello di rete. Un buon servizio di cloud darà le
vostre applicazioni "indirizzi IP privati" che li mappa in indirizzi
pubblici solo in cui sarà necessario l'accesso. Connessioni tra i componenti
all'interno della cloud dovrebbero essere vincolati a indirizzi privati, ove
possibile, al fine di garantire che gli altri non possono fare i collegamenti.
3. Accedere alle applicazioni attraverso una rete privata
virtuale, o una VPN IPsec (Internet, SSL) o di un impianto di VPN offerto da un
fornitore di servizi. Questo impedisce ad altre applicazioni ingannevoli nelle di
collegarsi attraverso una rete Internet.
Quando valutare il pericolo malware cloud e fare attenzione ai partner
La tecnologia per proteggere i portali Web è abbastanza nota,
e le misure per la sicurezza delle applicazioni standard possono essere
applicate ai clienti e partner offerti attraverso i server di portali web. Un
elemento chiave di questa sicurezza è quello di fornire un Web front-end e un
server di applicazioni back-end che è efficace con l’operazione di modifica prima
dei dati che vengono spostati dal cloud al data center, o elaborati da
un'applicazione cloud.
Se si sta utilizzando qualsiasi collegamento diretto ad un’applicazione
con un cliente o un partner - uno standard formale come Electronic Data
Interchange (EDI) o solo uno scambio informale di strutture XML o JSON per
spostare le informazioni aziendali - si dovrebbe assicurarsi che tutti questi
scambi siano verificabili. Le reti EDI forniranno servizi di revisione per
consentire le fonti di transazione e che i tempi siano registrati e analizzati,
ma i collegamenti bilaterali con i partner dipenderanno proprio dalla pista di
controllo (Audit Trail). Bisogna verificare che entrambe le parti raccolgano i dati
delle transazioni e si depositino e corrispondano ai dati almeno
settimanalmente, e che ogni giorno le capacità di archiviazione dei volumi siano
alti. Questo vi permetterà di avvertirvi sulla possibilità che un intruso stia tentando
ad accedere da un link del cliente e partner di fiducia nel cloud.
(adattamenti e traduzioni di Vito Puddu).
Se vuoi visualizzare l'articolo in lingua originale clicca su questo link.
Nessun commento:
Posta un commento
Si prega di scrivere commenti con forme verbali appropriate e che non offendano la sensibilità altrui. Grazie.