url1

Molto probabilmente, a chi lo fa di mestiere ogni giorno, potrà sembrare superfluo o addirittura ridicolo ricordare che la sicurezza del proprio sistema operativo nella “nuvola” è molto importante, specialmente se il server è completamente “aperto” al mondo, ovvero non vi sia una protezione Firewall a monte.

Nel recente articolo abbiamo elogiato uno dei tanti servizi di Cloud Computing, Digital Ocean, il quale offre le  cosiddette “droplet” (goccioline) su più sistemi operativi Linux Based.

Fino a qui è tutto ok, ma occorre una certa attenzione dal momento che la “macchina” diventa operativa; di fatto, non appena accendiamo la nostra “gocciolina” nella “nuvola”, questa è aperta a qualsiasi malintenzionato che da quel momento decida di attaccarla.

Lo so, sembra catastrofico da un certo punto di vista, ma è la realtà e non importa se su questo server vogliamo far girare il nostro blog preferito o il nostro sito aziendale, magari privi di dati sensibili, per giustificarci poi con “tanto non abbiamo nulla di importante che possa valer la pena di essere protetto!”.

The-economics-of-Phishing-working-fast-food-could-earn-you-more-phishing1_1Un server “esposto” con anche solo una pagina HTML statica di presentazione è pur sempre una macchina vulnerabile ad attacchi di hacker ai quali, magari, non importa nulla della home page del sito, ma di quello che c’è sotto: un esempio? PHISHING.

(Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili. Fonte wikipedia).

 Il concetto di non limitarsi a pensare che “tanto non abbiamo nulla di importante…” è un po’ come acquistare una vecchia auto scassata e dire “tanto chi vuoi che me la rubi…”. ERRORE!

Da quando in qua i rapinatori rubano preferibilmente Ferrari, BMW o Mercedes per fare rapine? Non perché a loro non piacciano questo tipo di vettura ma perché la macchina vecchia e scassata è più facile da recuperare, passa inosservata e la disponibilità non manca!

Questo dovrebbe far riflettere un po’ tutti, specialmente da qualche anno a questa parte dove sempre più  aziende e privati cittadini si affidano a servizi Internet presso Data Center dislocati ovunque nel mondo.

Nella sezione “Tutorial”  cercheremo di fare luce su alcuni aspetti riguardo la sicurezza e l’ottimizzazione del Cloud Computing.

Buon Cloud!

 

Condividi su:Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestDigg this