La cloud security è un aspetto da affrontare con determinazione all’interno dei singoli organici, perché, come abbiamo visto in precedenza, mira a proteggere gli archivi condivisi. Presupposti su cui Netskope, affermata multinazionale americana, ha incentrato il proprio core business, raggiungendo risultati impressionanti.
Accanto alla messa a punto di sistemi all’avanguardia, troviamo una marcata propensione alla ricerca, ad esempio con il Netskope Threat Labs che, con analisi dettagliate, mette in guardia da eventuali rischi per le imprese. Nei mesi scorsi ha segnalato ad esempio il furto di credenziali attraverso screenshot fatti durante le videochiamate, ma lo sguardo è davvero ampio. Da ultimo ecco le cifre sulla diffusione di malware e plug-in pericolosi. Vediamo cosa è emerso.
Netskope e il report di luglio
Reso noto sul web nel mese corrente, il documento a cui si accennava prima fa presente come i cosiddetti software malevoli si annidano soprattutto nel cloud, con una percentuale del 68% rispetto al totale. Una situazione critica che ha ricadute su tanti spazi online quotidiani come Google Workspace, la famosa suite in cui il 97% degli utenti ha autorizzato l’accesso di terze parti al proprio account di lavoro.
Il rapporto, pubblicato a cadenza semestrale, si concentra sulle minacce insite nelle migrazioni e nei trasferimenti di file e risorse, il terreno su cui si muove la cloud security. Un contesto dove è molto importante, per Netskope, il confronto con la community come osservato di recente.
L’aumento degli attacchi sembra essere parallelo all’adozione di app cloud attestata sul 22% durante il periodo gennaio-giugno del 2021 con particolare attenzione alle imprese che hanno tra i 500 e i 2000 dipendenti che usufruiscono, in media, di 805 applicazioni cloud e servizi distinti. Il 97% sono app non autorizzate che rientrano nel cosiddetto “shadow IT”, un regno ombra dunque, in cui la cloud security cerca quotidianamente mettere ordine.
Le reazioni in casa Netskope
“I malintenzionati – avverte Ray Canzanese, Threat Research Director di Netskope – cercano costantemente di essere un passo avanti, motivo per cui in Netskope ci attiviamo con forza per identificare potenziali superfici di ingresso”. L’obiettivo è evitare il misfatto ben prima che accada e garantire una stretta osservanza della cloud security nelle organizzazioni.
“Le tendenze emerse – aggiunge Canzanese – rendono palese che non bisogna ripensare la sicurezza in base all’utilizzo. Si dovrebbe puntare, piuttosto, su un’architettura che applichi controlli continui a difesa dei dati”. L’ottica è quella dello Zero Trust, ossia l’imparare a non fidarsi mai evitando di creare dei margini rilevanti in cui possano inserirsi i criminali.
Il team che ha redatto lo studio ha notato, in merito a ciò, un fenomeno per cui, negli ultimi 30 giorni di contratto, si registra un’azione talvolta intrapresa da chi è in uscita. Si tratta, nello specifico, del caricamento di informazioni spesso riservate sul proprio Drive, andando così a violare le rispettive policy. In risposta a casi di questo tipo può essere decisivo rivolgersi alle soluzioni offerte da Netskope partendo dal SASE (Secure Access Service Edge), una frontiera che va oltre il perimetro standard dell’ufficio.