Descrivere le applicazioni cloud
Che cosa sono le applicazioni cloud e in che modo possono influire sulla sicurezza dell'organizzazione? In questa fase si approfondirà come definire le applicazioni cloud e verrà fornita un'introduzione al concetto di shadow IT e alle relative implicazioni.
In che modo il cloud influisce sulle applicazioni?
Prima di tutto, i servizi cloud possono essere definiti come i servizi informatici che vengono distribuiti e a cui si accede tramite Internet. I servizi cloud possono variare dall'archiviazione e dal software, all'analisi e all'intelligenza artificiale. Quando le applicazioni vengono rilasciate e vi si accede in questo modo, vengono chiamate applicazioni cloud. Esistono numerosi vantaggi riguardo al rilascio e all’utilizzo di applicazioni in questa modalità; di seguito vengono proposti alcuni dei più importanti:
- È possibile accedere alle app da qualsiasi luogo, in qualsiasi momento.
- Le app possono essere disinstallate o aggiornate.
- Agli utenti possono essere fornite versioni diverse della stessa app in base alla posizione, al tipo di dispositivo o ad altri criteri.
- Il codice dell'app è protetto e non abbandona mai il suo punto di origine.
- Le app possono essere ridimensionate facilmente e rapidamente per soddisfare la domanda.
Stiamo diventando sempre più dipendenti dalle applicazioni cloud. Ad esempio, un'app bancaria potrebbe essere installata ed in esecuzione nel dispositivo mobile, ma la maggior parte delle sue funzionalità si basa sui servizi cloud. In effetti, l'app potrebbe non funzionare affatto se non si dispone di una connessione Internet. Questo è un segno rivelatore che si tratta di un'applicazione cloud. Come si vedrà in seguito, la praticità e la proliferazione delle applicazioni cloud non sono necessariamente prive di rischi.
Che cos'è lo shadow IT?
L'introduzione di applicazioni cloud ha comportato un aumento del numero e dei tipi di app a cui è possibile accedere. In virtù dei vantaggi offerti dal cloud per gli sviluppatori, sono state create più app che si rivolgono a casi d'uso specifici dell'organizzazione. Queste app non richiedono le risorse IT tradizionali e possono essere distribuite più velocemente. In effetti, un’organizzazione di medie dimensioni può visualizzare circa 1.000 app separate usate su computer, smartphone e altri dispositivi. Purtroppo, ciò determina anche che una grande quantità di utenti usi applicazioni non approvate, non controllate e che possono non essere conformi ai criteri di sicurezza o conformità dell’organizzazione di appartenenza. Queste app non approvate vengono definite shadow IT.
La presenza di shadow IT determina la possibile introduzione da parte degli utenti di rischi per la sicurezza dell'organizzazione. Ad esempio, una singola app non autorizzata può consentire a un criminale informatico di:
- Accedere a dati critici.
- Modificare o rimuovere dati.
- Bloccare dati in cambio di riscatto.
- Ottenere il controllo di dispositivi o reti.
Questi sono solo alcuni dei rischi e ognuno di questi può portare a gravi conseguenze per un'organizzazione e i suoi utenti. Ciò significa che l'organizzazione deve individuare e controllare tutto lo shadow IT, adottando un approccio Zero Trust alle applicazioni cloud.