Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Microsoft docet: la buona configurazione del cloud è fondamentale per la sicurezza


250 milioni di casi del servizio di assistenza ai clienti di Microsoft sono stati resi pubblici con informazioni come indirizzi email, indirizzi IP e dettagli sui casi disponibili alla consultazione. Alla base di questo incidente non un problema di hacker capaci e intenzionati a oltrepassare le difese di Microsoft, ma un errore di configurazione. L’episodio risale a dicembre 2019, ma viene pubblicizzato solo ora dalla stessa Microsoft tramite un annuncio. Si tratta dell’ennesima conferma che la configurazione fa la differenza in un mondo incentrato sul cloud.

Anche Microsoft conferma suo malgrado: la configurazione nel cloud è importante

Il principale punto debole del cloud per il prossimo futuro starà negli errori di configurazione stando a Sophos. Tali errori, secondo gli esperti di sicurezza, rappresenteranno il principale ostacolo da superare con la diffusione sempre maggiore del cloud. Il caso di Microsoft rappresenta un’importante conferma a questa previsione.

Ma cos’è successo? Secondo quanto affermato da Microsoft, una cattiva configurazione delle impostazioni di sicurezza su 5 server di Azure ha lasciato le porte aperte per accedere ai dati custoditi al loro interno. Ne abbiamo già parlato in un pezzo dedicato ai 250 milioni di casi gestiti dall’assistenza ai clienti finiti online. L’aspetto interessante sta non tanto nell’incidente in sé, che sembra non aver avuto alcun risvolto negativo al momento in cui questo pezzo viene scritto, ma nel come questo incidente sia avvenuto.

Il cloud mette a disposizione una grande potenza di calcolo, una scalabilità pressoché illimitata e una flessibilità – elementi impossibili da ottenere con le infrastrutture aziendali classiche. Come amava dire Stan Lee, però, “a un grande potere corrispondono grandi responsabilità“, e nel caso del cloud questa responsabilità ricade sulle spalle di chi si occupa della configurazione delle istanze. I fornitori di cloud pubblico mettono a disposizione strumenti avanzati per proteggere le proprie istanze, ma per via della natura stessa del cloud non è sempre facile utilizzare questi strumenti correttamente e mantenere una corretta visibilità del proprio ambiente: un fatto che può portare a configurazioni errate con conseguenti incidenti di sicurezza.

È per questo che è fondamentale implementare politiche che prevedano revisioni costanti e continue della situazione, nonché l’impiego di strumenti che consentano di individurare eventuali problemi di configurazione il prima possibile, così da evitare incidenti di sicurezza.

Regole che valgono anche per un colosso come Microsoft, che ha infatti affermato di aver cambiato le proprie pratiche interne per includere controlli più frequenti e approfonditi. Tutto è bene quel che finisce bene, ma l’attenzione alla configurazione deve diventare uno dei mantra del nuovo decennio per chi si occupa di cloud. Senza “se” e senza “ma”.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 24 Gennaio 2020 — 11:50
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet