Mentre le organizzazioni aumentano il lavoro da remoto, sulla scia della pandemia globale, gli hacker sfruttano la negligenza e l’ingenuità della sicurezza del cloud per attaccare i sistemi, prendendo di mira in particolare Salesforce. Qui ti diamo alcuni suggerimenti per stare al sicuro.
Le organizzazioni si sono mosse a una velocità impressionante per mantenere funzionante l’operatività durante la crisi Covid, in gran parte grazie al maggiore utilizzo di strumenti di collaborazione basati su cloud e lavoro remoto. Per molti, la piattaforma SaaS leader di mercato Salesforce è stata un fattore chiave, consentendo ai team di condividere informazioni, documenti, file e messaggi con colleghi e partner ovunque si trovino. Abbiamo assistito a un netto aumento delle aziende che allentano i controlli in modo che i dipendenti remoti possano caricare documenti e altri file su Salesforce.
Ma l’esplosione dell’attività collaborativa sulla piattaforma è stato come aprire il vaso di Pandora dal punto di vista della sicurezza. Come osserva il nostro rapporto sul panorama degli attacchi per la prima metà del 2020: “Ancora più dati sono ora fisicamente conservati o accessibili al di fuori dei confini di un’organizzazione. È più probabile che i telelavoratori lavorino da dispositivi e reti meno sicuri e abbiano meno accesso ai team di sicurezza IT”.
Conosci le tue responsabilità
Le organizzazioni hanno focalizzato la propria attenzione sul mantenimento delle operazioni attive e funzionanti e molte hanno distolto lo sguardo dalla protezione dei sistemi dagli attacchi. Poiché i principali fornitori di cloud come Salesforce mostrano una serie di certificazioni e accreditamenti di sicurezza, molte organizzazioni presumono di poter lasciare la sicurezza nelle mani dei propri fornitori. Ma quando ti iscrivi a un servizio cloud, in genere ti iscrivi anche a quello che è noto come un “modello di responsabilità condivisa” di sicurezza.
Nel caso di Salesforce questo significa che il fornitore di servizi cloud garantisce di mantenere vari aspetti della sicurezza del sistema e delle applicazioni, come l’autenticazione di utenti e dispositivi e l’applicazione delle regole di accesso. Ma è tua responsabilità proteggere i dati, i file e i link caricati o condivisi sulla piattaforma, sia dal tuo personale, dai partner esterni e dai clienti, sia da hacker mascherati da utenti legittimi.
Gli attaccanti potrebbero, ad esempio, aver preso il controllo dello smartphone o del laptop di un lavoratore remoto scarsamente protetto inducendolo a fare click su un collegamento o un allegato in un’email di phishing. Abbiamo sicuramente assistito a un aumento significativo di questo tipo di attacchi dall’avvento della pandemia, spesso utilizzando messaggi governativi dall’aspetto ufficiale o messaggi a tema Covid per indurre gli utenti ad aprire e condividere file e collegamenti pericolosi.
Non sottovalutare i rischi
Questi tipi di minacce possono spesso aggirare con successo la sicurezza interna, arrestare i sistemi e compromettere i tuoi dati sensibili (per non parlare di quelli dei clienti che si sono fidati di te per archiviare i loro). E se non proteggi Salesforce in modo efficace, aumenti notevolmente il rischio che tali minacce si traducano in danni finanziari e reputazionali alla tua attività.
Se non riesci a sostenere la tua parte del modello di responsabilità condivisa, rischi sempre di più anche multe e azioni penali ai sensi di legislazioni come il Regolamento generale sulla protezione dei dati (GDPR) dell’UE, il California Consumer Privacy Act (CCPA) e altri regolamenti in arrivo in varie giurisdizioni.
Il modo più semplice per proteggersi
Per proteggere Salesforce in modo efficace dalla tua parte, devi mitigare i rischi posti da file, collegamenti ed email caricati o scaricati dalla piattaforma. E devi essere in grado di farlo rapidamente e facilmente, senza ostacolare le funzionalità per i tuoi utenti Salesforce.
Queste sono le sfide su cui ci siamo concentrati quando abbiamo progettato F-Secure Cloud Protection per Salesforce. Il sistema offre componenti di sicurezza dedicati in grado di bloccare minacce note e non viste in precedenza (i cosiddetti “zero day”). Poiché è strettamente integrato con il cloud Salesforce, il suo funzionamento è velocissimo e il deploy può essere eseguito da Salesforce AppExchange in pochi minuti, senza bisogno di ulteriore lavoro IT. E poiché è basato sulle funzionalità di threat intelligence multilivello continuamente aggiornate di F-Secure, puoi essere certo che il tuo cloud Salesforce avrà sempre una protezione ottimale man mano che il panorama delle minacce si evolve.
Per ulteriori informazioni, puoi scaricare la brochure di prodotto e il documento di panoramica della soluzione qui.
Categorie