EconomiaNotizie

Gupta: "Non tutte le nuvole sono sicure, devi sapere come distinguere" | tendenze

Sia gli individui che le aziende, grandi e piccoli, utilizzano quotidianamente servizi cloud-hosting. Che si tratti di software o infrastrutture di servizio pay-per-use (SaaS), come Microsoft o Google, siamo diventati dipendenti da quella entità apparentemente eterea che chiamiamo cloud computing . Rajiv Gupta (Mumbay, 1963) è il capo della sicurezza cloud di McAffee, la società statunitense di sicurezza informatica.

Quanto è sicuro il cloud?

È più sicuro di molti altri modi di affrontarlo. per proteggere i dati. Sebbene si tenga presente che non tutti i cloud sono uguali: alcuni provider eseguono best practice e altri no, alcuni usano l'autenticazione multifactor e altri no, alcuni hanno politiche molto rigide per stabilire chi può accedere a quali informazioni e altre no. Queste sono le cose di cui preoccuparsi. I migliori fornitori come Microsoft, Saleforce o Dropbox sono generalmente più sicuri di altri. Molte persone non sanno che ZippyShare è un servizio ad alto rischio rispetto a OneDrive. A volte abbiamo la sensazione che un servizio gratuito possa funzionare bene, ma qui non c'è nulla di gratuito.

Una seconda considerazione è che, sebbene si usi un sistema sicuro a priori, la responsabilità è condivisa con i dipendenti. Se i miei dipendenti sono vittime del phishing o uno di loro decide di fare del male, allora sarà colpa della compagnia, non del cloud.

Molti governi stanno pensando di inserire informazioni sensibili sui cittadini nel cloud. Che tipo di infrastruttura ti serve per farlo in sicurezza?

Le persone non devono avere alcuna conoscenza aggiuntiva: puoi accedere, ad esempio, alle informazioni sulla tua patente di guida senza interferire in nulla. Non perché ci sono sempre più cittadini che accedono al servizio nel cloud, questo diventa meno sicuro. È vero che più utenti ci sono, più è probabile che qualcuno commetta errori e i loro account saranno compromessi, ma in questo modo otterrebbero solo le loro informazioni personali, non il resto del sistema.

Il vantaggio di scommettere sul cloud, che di solito viene addebitato per uso, è che non devi preoccuparti di investire in server, infrastrutture, ecc. Questo libera soldi per investire in altri articoli, anche se non dobbiamo perdere la concentrazione.

In che misura il cloud è pronto per interagire con l'IoT?

In qualche modo complica tutto e lo semplifica negli altri. I dispositivi collegati, sia che si tratti di un'automobile, di un frigorifero o di una centrale nucleare, sono solitamente focalizzati su funzioni molto specifiche. Come regola generale, devono solo connettersi a un punto specifico della rete per collegarsi ad altri dispositivi molto specifici. Quindi è più facile che assicurarsi che qualsiasi dispositivo connesso possa parlare con chiunque altro in un ambiente sicuro.

Si presume inoltre che la maggior parte dei dispositivi connessi sia più semplice di quelli sul Web oggi. scaricheremo app nelle lavatrici, un ottimo modo per entrare nel malware .

Pensi che l'attuale architettura di difesa servirà un ambiente con decine di milioni di dispositivi connessi? [19659003] No. I vettori di attacco saranno leggermente diversi, quindi anche le misure di difesa. Dipende dall'uso di ciascun dispositivo connesso. Se non devi interagire con molti altri, puoi fare affidamento sull'infrastruttura tradizionale; altrimenti, dovrebbe essere protetto meglio.

Alcune persone credono che in futuro avremo alcune nuvole molto grandi. Cosa ne pensi?

Sta già accadendo in una certa misura nell'infrastruttura come servizi (IaaS). Lo vediamo con Amazon, Microsoft o Google; Forse ne verrà aggiunto un altro in futuro, come Facebook o forse IBM, ma sarei sorpreso se vediamo più di 10 grandi fornitori in questo campo. Per SaaS è leggermente diverso. Sebbene Salesforce stia cercando di consolidare, la varietà di funzioni per le quali i clienti si rivolgono al cloud è così grande e sta crescendo così tanto che non penso sia facile consolidare in quest'area.

L'anno scorso fu quello di ransomware . Che tipo di minacce possiamo aspettarci entro il 2018?

Abbiamo visto che il ransomware sta cadendo in termini relativi, mentre il rapimento di criptominería cresce. Rapire conti stranieri e usarli per il mio è ciò che la maggior parte dei ritorni offre ora, piuttosto che criptare i tuoi dati e chiedere un riscatto.

Pensi che gli attacchi a criptomineros siano una bolla?

Penso che questa tendenza sparirà, perché il Il ROI della criptominería cade nel tempo. Ci vuole così tanto tempo e risorse per minare che non appena cade il beneficio, così pure le minacce. Si può pensare che, poiché altri computer sono quelli che funzionano per te, non succede niente. Ma anche così, il ritorno è così basso che non penso che duri a lungo.

Cosa verrà dopo?

La parte più debole dell'equazione è stata e sarà l'essere umano, perché siamo emotivi: possiamo cliccare su determinati siti, commettendo errori, ecc. Penso che ci saranno sempre più test di autenticazione basati sul comportamento che aiutano a determinare se la persona che afferma di essere Manuel è davvero lui. Stiamo già lavorando per vedere cosa possiamo dedurre da ciò che un utente normalmente fa per creare un profilo su di esso che è difficile da imitare. Penso che ci saranno anche attacchi a internet di cose e infrastrutture critiche. Questo già sta accadendo, infatti.

Quali altre tendenze ti stanno sorprendendo in questo momento?

Ciò che stiamo vedendo è che emergono minacce native dal cloud che prima non esistevano. Ad esempio, una minaccia che pubblichiamo è chiamata Knock-knock. Ciò che gli hacker hanno fatto è stato attaccare gli account del servizio Office365. Gli account di servizio non cambiano la password così spesso, non appartengono a qualcuno in particolare. Quindi, prima guarda le darkweb password e controlla l'account 9 volte, perché se fai 10 si blocca. Se non l'hanno preso, hanno provato altre 9 volte in un altro, e così via fino a quando non sono entrati in uno. Dobbiamo concentrarci su questi tipi di attacchi, forse meno tecnicamente complessi, che sorgono nell'ambiente cloud.

Pensi che aziende e governi prendano queste nuove minacce in modo sufficientemente serio?

Penso che abbiamo iniziato ad essere più consapevoli dei rischi che corriamo man mano che queste violazioni della sicurezza vengono rese pubbliche. Domani potrebbe succedere a me. Nessuno ha mai pensato a quanto valore ha l'informazione di Facebook fino a quando non è stato abituato, forse, a vincere le elezioni. Prima di Internet, i dati circolavano in un perimetro di sicurezza molto specifico. Il modo per sottrarli era fisico: sono stati salvati su PC. Poi arrivò internet e dovette creare un perimetro più ampio. Oggi non esiste un perimetro possibile: i dipendenti possono entrare nel sistema aziendale da qualsiasi luogo.

"Il GDPR è stato visto negli Stati Uniti come una strana reazione europea"

Gupta non batte la macchia: "The Regolamento generale sulla protezione dei dati (GDPR nel suo acronimo inglese) Cominciò a essere considerato una strana reazione europea ", spiega. È stato visto come qualcosa di naturale in un continente che, a differenza degli americani, è sempre così preoccupato per la privacy. "Ma non è più vista come un'eccentricità, per due ragioni: dato che ci sono molti rapporti con l'Europa, le aziende americane sono consapevoli di poter essere multate se non rispettano le regole e le persone riconoscono che cosa stanno facendo gli europei è davvero importante: vale la pena pensare alla privacy dei dati personali, e ora, stati come California e NY hanno regolamenti simili a GDPR. "

Source link

Show More
Quiere un sitio web como eso? Escribe nós

Related Articles

Lascia un commento

Puoi leggere anche

Close
Close