Sapevi che in cloud i tuoi dati sono più sicuri che in locale?

L’associazione Clusit (Associazione Italiana per la Sicurezza Informatica), nel suo rapporto 2018 sulla sicurezza ICT in Italia, ha evidenziato un incremento del 30% di attacchi informatici gravi negli ultimi 3 anni.

Le principali categorie di attacchi riguardano il Cybercrime e lo Spionaggio Industriale, attraverso cui gli hacker mirano ad acquisire vantaggi economici, danneggiando il business delle aziende e sottraendo, o negando, l’accesso ad informazioni sensibili dell’azienda. Gli ambiti che più frequentemente sono presi di mira da malintenzionati, sono quelli del Banking&Finance, Software&Hardware vendor, Research&Education. Sebbene un incremento esponenziale sia stato rilevato nel settore definito “Multiple Targets”, ossia il settore che racchiude tutte le altre tipologie di business non identificabili in una specifica categoria unica. Queste evidenze sottolineano quanto sia fondamentale affrontare temi di sicurezza qualunque sia il core business di un’azienda. Contestualmente, numerosi studi evidenziano i molteplici vantaggi in termini di sicurezza legati all’utilizzo del Cloud.

Primo tra questi, è che tutti i Cloud Provider sono obbligati a soddisfare un insieme di requisiti di sicurezza e ad assicurare che tutti i dati sensibili trattati siano protetti ed aderenti a precisi standard. Una delle certificazioni più importanti è la ISO 27001, che è garantita da provider leader quali AWS e Google Cloud Platform.

Ogni azienda dovrebbe pensare al proprio piano di messa in sicurezza del patrimonio informativo aziendale, già a partire dai sistemi di gestione Back Office utilizzati, ovvero per la gestione della posta elettronica, la condivisione di documenti, la chat tra colleghi.

Per comprenderne l’importanza, basta pensare che uno degli attacchi informatici più frequenti parte da quella che sembrerebbe una normale email, proveniente da un destinatario che si direbbe sicuro, i cui allegati, invece, contengono virus potenzialmente distruttivi.

Leader di mercato per la gestione della posta elettronica è Google con la sua soluzione Cloud G Suite. Ponendosi come strumento essenziale per chiunque voglia utilizzare nel proprio business un approccio moderno alla gestione aziendale, la G Suite di Google offre alle aziende strumenti e livelli di sicurezza insiti nelle applicazioni della piattaforma stessa.

Particolarmente, in Gmail l’utente ha a disposizione una serie di configurazioni automatiche e di filtri anti-spam, oltre che una gestione automatica dei Mail Servers che sono a carico del team Google, in grado di gestire le minacce informatiche attraverso sistemi di Vulnerability Managment che rilevano e prioritizzano le minacce rilevate in ordine di criticità.

Non utilizzando soluzioni Cloud, sarebbe necessario configurare manualmente i propri Mail Servers, rischiando di incorrere in errori che potenzialmente espongono a vulnerabilità quali SMTP Open Relay, E-Mail Header Injection, Spamming, DoS.
La G Suite si attiene ai più importanti standard di security: EY Point, ISO 27001, AICPA SOC.
Nello specifico, la gestione della sicurezza del mondo Cloud Google è affidata a team altamente qualificati: vi è un Security Team che lavora alla progettazione delle infrastrutture sottostanti alla suite, un team di privacy che garantisce la conformità e aderenza a standard europei di privacy (GDPR), un team di “audit” che effettua controlli periodici su sistemi e processi.

Google garantisce sicurezza e affidabilità di tutti i suoi servizi offrendo alle aziende gli stessi livelli di sicurezza che utilizza per il proprio business. Attaccare un’azienda che lavora col Cloud Google significherebbe attaccare Google stesso: praticamente impossibile.[/builder_content]