Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
      Info Commerciali:  800.180.700 | Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
      Aggiornati insieme a noi
      Slider
      Sicurezza dei dati in ambiente cloud

      Sicurezza dei dati in ambiente cloud

      Martedì, 05 Novembre 2019 16:17
      Pubblicato in Cloud Security
      La tecnologia cloud porta molti vantaggi alle aziende, ma rimane il problema della sicurezza dei dati. Un attacco informatico potrebbe portare a perdite economiche o danni alla reputazione del proprio brand.

      La violazione dei dati di Capital One, avvenuta quest'anno, ha esposto i dati sensibili di milioni di clienti della banca, compresi i dati dei conti correnti dei clienti. Inoltre, ha messo in luce i rischi ai quali potrebbero andare incontro le organizzazioni che utilizzano il cloud computing, il quale porta con sé diversi vantaggi, tra i quali il beneficio di poter lavorare comodamente da remoto avendo i dati sempre a portata di mano.

      Le informazioni compromesse includevano: numeri di telefono, nomi, indirizzi, dati della carta di credito e della previdenza sociale. Il danno economico di questo incidente di sicurezza è stato stimato tra i 100 ed i 150 milioni di dollari.

      Il responsabile sarebbe Paige Thompson, ex ingegnere di software di AWS, individuato dalle autorità federali americane, il quale rischia di incorrere in 5 anni di reclusione più una multa di 200 mila dollari.

      Il presunto colpevole ha sfruttato una task di Amazon EC2 che non aveva una sicurezza adeguata. Ha ottenuto l'accesso al database di Capital One tramite un WAF (Web Application Firewall) non configurato correttamente.

      L’hacker ha ottenuto le credenziali AWS tramite gli strumenti Identity and Access Management collegati alla task attraverso chiavi di accesso temporanee. Successivamente, ha ottenuto l'accesso al bucket S3 di Amazon.
      Thompson, ha quindi sincronizzato i dati dal bucket estraendoli da AWS.

      -I firewall, in ambienti cloud e non solo, rappresentano la principale difesa contro questo tipo di attacchi informatici-


      Come prevenire le violazioni dei dati e chiudere l’accesso agli utenti non autorizzati:

      • Innalzare il livello di sicurezza dell’infrastruttura IT 
      • E’ preferibile disabilitare l’accesso al pubblico, a meno che non sia necessario per te raggiungere un determinato volume di traffico.
      • Gli utenti dei servizi cloud di Amazon possono abilitare i log di virtual private cloud per incrementare il numero delle visite e analizzare potenziali problemi di sicurezza informatica.
      La sicurezza dei dati e la privacy dovrebbero essere elementi chiave di ogni azienda, specialmente per istituti finanziari e società che raccolgono grandi quantità di dati.

      I cloud service private permettono di archiviare e condividere i dati su server e data center virtuali, evitando interruzioni del servizio, risparmiando le risorse e lavorando in sicurezza.


      Indirizzi e contatti

      Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
      Ingresso Via Zucchi 39 G - Int. 3
      tel: (+39) 0266043166 - fax: (+39) 0266048942
      e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

      SOTEHA S.r.l. Socio Unico
      Sede legale: Via Ticino, 6
      20095 Cusano Milanino (MI)
      CCIAA / R.E.A. Milano 1617965
      Capitale sociale € 20.000,00
      P.IVA 02967250966 C.F. 02095410649

      Partner
      ZUCCHI39 LOFT TECHNOLOGY
      sicurezza.net