L'utilizzo del cloud si sta rivelando un formidabile strumento per le imprese che lo scelgono per aumentare la flessibilità di gestione di dati e servizi. Tuttavia non bisogna mai dimenticare come, anche nel cloud, sia necessario prestare la massima attenzione nella protezione dei propri asset. 

La sicurezza non è infatti un aspetto che si deve dimenticare o sottovalutare. Ad esempio l'estrema facilità nella creazione di sistemi, sui public cloud, può far trascurare il fatto che, in tali situazioni, i propri sistemi siano comunque su internet. Talvolta si ritiene che esporre dei sistemi, magari per un breve periodo, per scopi di test o sviluppo, non sia poi così rischioso, dato che internet è grande e "chi vuoi che si accorga dei nostri server per qualche settimana...". 

I ricercatori di Sophos hanno provato esattamente questo scenario, distribuendo una varietà di server su differenti piattaforme Cloud, senza prendere particolari accorgimenti di sicurezza, ma monitorando attentamente cosa sarebbe successo alle macchine. Come riportato nella loro pubblicazione, sono bastati pochi minuti perché i sistemi venissero sondati e poi sistematicamente attaccati. I tempi riportati sono impressionanti: in due casi sono passati pochi minuti dall'installazione, prima che i software subissero i primi assalti.

Un paio di considerazioni da tenere sempre presenti:

  1. Gli attaccanti su internet sono numerosi, ben attrezzati e dotati di sistemi automatici in grado di scandagliare la Rete in pochi minuti;
  2. Trasferire sistemi o applicazioni in Cloud, di per sé non ne aumenta o diminuisce la sicurezza. 

E' indispensabile controllarne attentamente sia la configurazione che le vulnerabilità e soprattutto abilitare un monitoraggio continuo dei propri asset in Cloud.