I file nel cloud aziendale sono sempre innocui?

Avere un ambiente di archiviazione e scambio di dati condiviso può comportare ulteriori rischi per la sicurezza aziendale.

Al giorno d’oggi, praticamente tutte le aziende utilizzano un qualche tipo di spazio su cloud per l’archiviazione e lo scambio di dati. Diversamente, il business moderno non funzionerebbe a dovere. Dopo la pandemia globale del 2020, in molti hanno visto o sperimentato il lavoro a distanza come una valida alternativa alla presenza a tempo pieno in ufficio e, di conseguenza, non tutti hanno fretta di riportare i dipendenti alle proprie scrivanie. Nel frattempo, quelli che sì sono tornati non sempre sono desiderosi di abbandonare i pratici strumenti di collaborazione online che hanno imparato a maneggiare durante l’anno in lockdown. Tuttavia, come sempre, gli strumenti più nuovi possono portare con sé rischi aggiuntivi.

Condivisione di file su cloud: cosa può andare storto?

I professionisti della sicurezza informatica tendono a trattare gli strumenti di archiviazione e condivisione dei file con sospetto, e hanno le loro ragioni: uno strumento legittimo sfruttato per arrecare danni ai sistemi informatici dell’azienda è l’incubo di ogni responsabile della sicurezza informatica.

Prima di implementare una piattaforma di condivisione file online, vanno considerati i possibili rischi derivanti da un unico concetto errato di fondo: il convincimento diffuso tra i dipendenti di potersi sempre fidare dei file scaricati in ambito aziendale. Una piattaforma di archiviazione e scambio di dati approvata ufficialmente è percepita come parte di quell’ambiente aziendale. In realtà, ci sono diversi modi in cui un file dannoso può farsi strada nel cloud aziendale:

  1. Errore di un dipendente. Non importa se si tratta di dipendenti alle prime armi, anche i più esperti possono cadere nei trucchi di un criminale informatico e caricare un file dannoso da una e-mail sul cloud aziendale. A volte, un dipendente può caricare un file sul sistema di archiviazione condiviso semplicemente per avere una seconda opinione da parte dei colleghi;
  2. Uso improprio dell’archiviazione. Quando i dipendenti lavoravano sulla stessa rete locale, spesso si scambiavano file non legati al lavoro sui server interni, ad esempio freeware, shareware, giochi e documenti. Le vecchie abitudini sono dure a morire e molti continuano a usare le piattaforme di condivisione per questo scopo. Un divieto assoluto potrebbe sembrare una buona soluzione, ma metterlo in atto potrebbe spingere i dipendenti verso piattaforme esterne sulle quali non si ha alcun controllo. Con un divieto, la minaccia rimane ma la vostra capacità di gestione ne risentirà inesorabilmente;
  3. Movimento laterale dei malware. I criminali informatici che hanno ottenuto l’accesso al dispositivo di un dipendente possono utilizzare la piattaforma su cloud per amplificare un attacco, caricandovi deliberatamente dei malware;
  4. Vendetta sul posto di lavoro. Un ex dipendente può attaccare gli ex-colleghi o l’azienda nel suo complesso installando file dannosi nel sistema.

Come minimizzare i rischi dell’archiviazione su cloud

Un potenziale aumento della superficie di attacco non è una ragione per abbandonare piattaforme di archiviazione e scambio di dati che sono di grande utilità. Dovete semplicemente scegliere una piattaforma che vi permetta di scansionare i file caricati alla ricerca di eventuali minacce informatiche.

Kaspersky vi offre proprio lo strumento di cui avete bisogno: Kaspersky Scan Engine. Questa soluzione fornisce una protezione completa contro malware, Trojan, worm, rootkit, spyware e adware; inoltre, è in grado di analizzare il traffico HTTP e controllare la reputazione di file e URL. Tra l’altro, diverse piattaforme su cloud hanno già integrato le proprie tecnologie con le nostre.

Protezione ownCloud

Quest’estate abbiamo stretto una partnership con la piattaforma di file-sharing ownCloud e ora siamo lieti di comunicare che Kaspersky Scan Engine può essere distribuito direttamente nell’ambiente ownCloud. Grazie a questa integrazione è possibile eseguire la scansione dei dati direttamente su cloud, senza doverli inviare all’esterno.

L’implementazione avviene attraverso il protocollo aperto ICAP,  grazie al quale siamo in grado di spostare il processo di scansione su un server separato, offrendo sicurezza senza compromettere le prestazioni della piattaforma. Nel processo, abbiamo anche semplificato la configurazione, la manutenzione e la distribuzione.

Per saperne di più sull’uso della tecnologia Kaspersky in prodotti e servizi di terze parti, vi invitiamo a visitare la nostra pagina dedicata a Kaspersky Scan Engine.

Consigli