Forcepoint: come evitare che il cloud diventi un canale per i dati sensibili

La sicurezza dei dati nel cloud sta diventando sempre più una componente critica dell'infrastruttura IT delle aziende. Le aziende utilizzano sempre più spesso i servizi cloud per gestire le applicazioni e archiviare i dati, mentre il lavoro in remoto e in mobilità fa sì che una parte sempre più ampia della forza lavoro acceda a questi servizi cloud dall'esterno della rete aziendale, utilizzando un'ampia gamma di dispositivi finali. Questo aumenta la superficie di attacco per i criminali informatici e offre loro nuove vie di accesso.

Se le aziende perdono la proprietà intellettuale o le informazioni personali nel cloud, devono affrontare conseguenze considerevoli. Queste vanno da multe salate e una perdita irreparabile di reputazione a una perdita di fatturato che minaccia l'esistenza stessa dell'azienda. Forcepoint, azienda specializzata in sicurezza informatica, spiega cinque misure che le aziende possono adottare per evitare che ciò accada.

1. Implementare quadri di riferimento a fiducia zero

L'approccio alla sicurezza Zero Trust mira a garantire che solo gli utenti fidati possano accedere alle applicazioni che contengono dati sensibili. Quando si accede ai servizi cloud, le aziende possono garantire questo aspetto con l'aiuto di un CASB (Cloud Access Security Broker). Questo strumento di sicurezza supporta l'autenticazione a più fattori (MFA) e il single sign-on (SSO) e può imporre autorizzazioni a grana fine. In questo modo si garantisce che solo gli utenti autorizzati abbiano accesso a determinati dati e applicazioni.

2. Definire linee guida per le interazioni con i dati

Per proteggere i loro dati sensibili nel cloud, devono definire delle politiche in merito e specificare quali dati possono essere caricati su un cloud, ad esempio su una piattaforma GenAI, o quali informazioni i dipendenti possono scaricare da un cloud su dispositivi BYOD non gestiti dall'IT centrale. I framework e gli standard esistenti possono aiutarli in questo senso. Spesso è possibile utilizzare politiche predefinite per creare in modo rapido e semplice linee guida appropriate per le interazioni dei dati nel cloud.

3. Scoperta continua dei dati e classificazione dei dati

Per proteggere i propri dati sensibili nel cloud, le aziende devono innanzitutto scoprire quali dati possiedono effettivamente e dove si trovano esattamente, e non solo una volta, ma su base continuativa, perché i dati vengono costantemente modificati e ampliati nella vita aziendale quotidiana. Gli strumenti moderni offrono molti automatismi a questo scopo. Possono scansionare tutte le posizioni di archiviazione di un'azienda nel cloud e utilizzare l'intelligenza artificiale per comprendere e classificare in modo indipendente i dati raccolti.

4. Monitoraggio continuo delle interazioni tra i dati

Per garantire la conformità, le organizzazioni devono monitorare tutti i movimenti di dati da, verso e all'interno del cloud. In questo modo sono in grado di identificare le potenziali minacce e di avviare rapidamente le contromisure necessarie per bloccare i flussi di dati in uscita o le violazioni dei dati. I sistemi di sicurezza adeguati consentono di monitorare tutti i dati, i sistemi di archiviazione e gli accessi in tempo reale e di riconoscere, limitare o bloccare completamente le attività sospette, come le modifiche insolite ai dati o gli accessi che si discostano dagli schemi normali.

5. Proteggere tutti i dispositivi finali

Per colmare tutte le lacune in materia di sicurezza, le aziende dovrebbero utilizzare una soluzione di sicurezza che consenta l'applicazione uniforme dei criteri dai dispositivi finali di proprietà dell'azienda ai dispositivi BYOD dei dipendenti. In questo modo, ad esempio, si può impedire ai dipendenti di salvare informazioni sensibili da una piattaforma cloud sui loro dispositivi finali privati o di spostare dati da un cloud affidabile a un servizio cloud non sicuro.

"Per le aziende è fondamentale che le loro soluzioni di sicurezza proteggano i dati nel cloud senza limitare la produttività dei dipendenti", spiega Fabian Glöser, Team Leader Sales Engineering di Forcepoint a Monaco. "Per questo motivo dovrebbero assolutamente utilizzare sistemi di adattamento al rischio. Queste soluzioni sono in grado di analizzare i comportamenti a rischio e di rispondere con misure adeguate al contesto specifico. In questo modo, prevengono la fuoriuscita indesiderata di dati senza imporre le stesse regole e limitazioni a ogni dipendente".

Fonte: www.forcepoint.com