Una lista nera di oltre 2 milioni fra individui e società a rischio è stata esposta, dopo che una società con accesso al database di Dow Jones l'ha lasciata su un server Amazon senza password. 

Colpa di Amazon? Colpa del database di Elasticsearch? Assolutamente no!

Colpa di Dow Jones? No, ma in quanto titolare del trattamento avrebbe dovuto vigilare sul corretto utilizzo e sull'adeguata protezione di informazioni fornite a terzi.

Colpa della terza parte? Certamente si! Lasciare un database indicizzato (accessibile) e senza password è qualcosa di talmente ovvio e basilare da lasciare attoniti e sbalorditi.

Lo spunto di riflessione però non riguarda la leggerezza nella configurazione dell'accesso al database, dal momento che queste situazioni si ripropongono sempre più frequentemente, bensì riguarda il livello di sicurezza dato dai servizi cloud in generale.

Il mondo del cloud, sempre più utilizzato dalle aziende, è un ottimo modo per esternalizzare tutti quei costi non strettamente inerenti al proprio core business e per avere in cambio il massimo livello di performance e affidabilità, sempre che sia correttamente negoziato e inserito in contratto. Quello che non si ha in cambio però è la sicurezza: i cloud provider non saranno mai responsabili del contenuto e del sistema di accesso e autenticazione. 

Dei due elementi appena citati se ne deve ancora prendere carico l'azienda attraverso due aspetti imprescindibili:

- conoscenza: sapere quali dati escono dall'azienda, chi li gestisce e chi può averne accesso;

- controllo: verificare l'aderenza di quanto impostato alle policy definite ed effettuare check periodici sulla configurazione del sistema in cloud.

Sono da qualche anno disponibili tecnologie sempre più sofisticate e sempre più integrate con i sistemi dei cloud provider per effettuare questo genere di monitoraggio costante. L'importante non è solo acquisirne uno, ma acquisirne uno erogato come servizio. Ancora una volta l'efficacia di una tecnologia è data dal servizio: fra tecnologie tecnicamente simili, vince quella managed!