La sicurezza dei nostri dati è una questione im­por­tan­te nell’era digitale. La sicurezza del cloud è una delle sfide più grandi, sia nella sfera privata che in ambito aziendale. Ma cosa significa esat­ta­men­te sicurezza del cloud e come funziona?

Cosa s’intende per sicurezza del cloud?

Il termine sicurezza del cloud si riferisce a tutte le misure adottate per pro­teg­ge­re i dati me­mo­riz­za­ti nel cloud. La sicurezza del cloud riguarda quindi sia il cloud hosting, in cui le ap­pli­ca­zio­ni sono ospitate su hardware vir­tua­liz­za­to, sia il classico servizio di ar­chi­via­zio­ne cloud, come Google Drive o Box, che offrono ai loro clienti uno spazio di ar­chi­via­zio­ne online già pronto.

La re­spon­sa­bi­li­tà della sicurezza dei dati nel cloud computing spetta so­li­ta­men­te al ri­spet­ti­vo fornitore. Per i clienti finali che vogliono essere certi che i loro dati siano al sicuro, è quindi es­sen­zia­le scegliere un provider che at­tri­bui­sca grande im­por­tan­za alla sicurezza del cloud.

Consiglio

Con un software come ownCloud, puoi anche impostare fa­cil­men­te un cloud au­to­ge­sti­to e occuparti per­so­nal­men­te della ne­ces­sa­ria sicurezza del cloud.

I maggiori rischi per la sicurezza del cloud

La portata complessa e la forte in­ter­con­nes­sio­ne delle strutture cloud at­tra­ver­so diverse in­ter­fac­ce per un comodo accesso sono associate ad alcuni rischi per la sicurezza che rendono così im­por­tan­te un approccio globale alla sicurezza del cloud. Le tre prin­ci­pa­li minacce all’uso dei servizi cloud sono le seguenti:

  1. Guasto dell’hardware del cloud
  2. Fun­zio­na­men­to non corretto dei servizi cloud
  3. Attacchi di terze parti

Guasto hardware

Quando un servizio cloud che stai uti­liz­zan­do non è più di­spo­ni­bi­le, ti renderai conto di come la sicurezza del cloud è una risorsa in­di­spen­sa­bi­le. Il problema non è solo l’im­pos­si­bi­li­tà di accedere ai dati o ai progetti ar­chi­via­ti in caso di guasto del servizio. Se l’hardware del provider si guasta a causa di un difetto, un’in­ter­ru­zio­ne di corrente o simili, c’è sempre il rischio che i dati vengano persi com­ple­ta­men­te.

Fun­zio­na­men­to non corretto

I rischi e quindi l’im­por­tan­za di un’efficace sicurezza del cloud non dipendono solo dall’af­fi­da­bi­li­tà del provider: anche le migliori misure di sicurezza messe in atto dal fornitore non possono garantire una pro­te­zio­ne al cento per cento. So­prat­tut­to, non possono pro­teg­ge­re dal fun­zio­na­men­to errato dei servizi cloud offerti se, ad esempio, i permessi di accesso in un ambiente cloud sono stati con­fi­gu­ra­ti in modo errato e le persone sbagliate vi accedono, oppure se un link per accedere a dati aziendali sensibili nel cloud è stato im­prov­vi­sa­men­te condiviso con tutti i contatti di posta elet­tro­ni­ca. Il fattore di rischio umano non deve essere sot­to­va­lu­ta­to.

Attacchi da parte di terzi

Le persone e il loro operato rientrano anche nel terzo fattore di rischio citato. Più i dati e i progetti ar­chi­via­ti nel cloud sono sensibili o preziosi, più sono in­te­res­san­ti per altri soggetti: la sicurezza del cloud è diventata sempre più im­por­tan­te anche perché il furto di dati digitali è un’attività molto red­di­ti­zia per i criminali. Con metodi di phishing o di pharming si cercano i dati di login al fine di ottenere (spesso inos­ser­va­ti) i segreti digitali degli utenti del cloud. Altri schemi di attacco, come gli attacchi DDoS, mirano a pa­ra­liz­za­re i servizi cloud per dan­neg­gia­re i provider e la clientela.

Come funziona la sicurezza del cloud?

Per rendere sicuro un cloud o un servizio cloud, i fornitori ricorrono a una serie di misure. Tuttavia, anche il com­por­ta­men­to dei singoli utenti è fon­da­men­ta­le per una sicurezza ottimale del cloud, come di­mo­stra­no i rischi pre­sen­ta­ti in pre­ce­den­za.

Pertanto, affinché i servizi e lo spazio di ar­chi­via­zio­ne online godano di un elevato livello di sicurezza, non è solo ne­ces­sa­rio disporre di potenti mec­ca­ni­smi di pro­te­zio­ne per il software e l’hardware uti­liz­za­ti. La sicurezza del cloud consiste anche nel gestire i dati in modo re­spon­sa­bi­le e nel rendere ogni accesso il più sicuro possibile. Un pacchetto di sicurezza cloud ben fun­zio­nan­te è com­ple­ta­to da misure pre­ven­ti­ve per gli scenari di guasto e funzioni di recupero in caso di perdita di dati.

La pro­te­zio­ne com­ples­si­va dei dati del cloud funziona in diversi modi: da un lato, l’accesso al cloud può essere protetto, ad esempio tramite au­ten­ti­ca­zio­ne a due fattori. Anche l’uso di VPN è molto diffuso. D’altro canto, i provider ga­ran­ti­sco­no una maggiore sicurezza del cloud at­tra­ver­so strumenti di difesa che rilevano e bloccano i tentativi di accesso non au­to­riz­za­to e i malware. Se i dati vengono in­ter­cet­ta­ti, la crit­to­gra­fia ga­ran­ti­sce che gli ag­gres­so­ri non possano fare nulla con le in­for­ma­zio­ni raccolte.

Le seguenti misure mi­glio­ra­no la sicurezza del cloud oltre a questa pro­te­zio­ne di base e ga­ran­ti­sco­no la con­ti­nui­tà aziendale, nel caso in cui i servizi non siano di­spo­ni­bi­li o i dati vengano persi:

  • Ri­don­dan­za dei dati: molti fornitori di servizi cloud ar­chi­via­no i dati in almeno due sedi diverse. Questo è il modo migliore per ridurre i guasti hardware.
  • Backup: anche le copie di backup di progetti e documenti sono un fattore im­por­tan­te per aumentare la sicurezza del cloud. Se i dati vengono ef­fet­ti­va­men­te persi, di solito possono essere ri­pri­sti­na­ti com­ple­ta­men­te con una strategia di backup ben ar­chi­tet­ta­ta.
  • Politiche e for­ma­zio­ne: è par­ti­co­lar­men­te im­por­tan­te per le aziende stabilire linee guida per la corretta gestione dei servizi cloud. Con una for­ma­zio­ne regolare, i di­pen­den­ti possono essere preparati in modo ottimale ai rischi connessi all’uso del cloud.
  • Pro­te­zio­ne dei dati: i tuoi dati non devono essere protetti solo da terzi. Se desideri as­si­cu­rar­ti che il fornitore non possa avanzare alcuna pretesa sui dati me­mo­riz­za­ti, devi ri­spet­ta­re il Re­go­la­men­to generale sulla pro­te­zio­ne dei dati (GDPR).
Consiglio

Vorresti pro­teg­ge­re tutti i tuoi di­spo­si­ti­vi dalle minacce in­for­ma­ti­che? Affidati a My­De­fen­der, lo strumento di IONOS per pro­gram­ma­re backup, scansioni antivirus e disporre sempre degli ultimi ag­gior­na­men­ti sulla sicurezza.

Sicurezza del cloud: i migliori consigli in sintesi

Non importa se utilizzi i servizi cloud a livello privato o la­vo­ra­ti­vo: più valore dai alla sicurezza del cloud, più sicuri saranno i tuoi dati alla fine. Per con­clu­de­re, abbiamo riassunto i migliori consigli per una maggiore sicurezza nel cloud.

Consiglio 1: scegliere un fornitore af­fi­da­bi­le

Nella maggior parte dei casi, si uti­liz­za­no servizi cloud di un fornitore esterno. In questo modo, ti assumi anche gran parte della re­spon­sa­bi­li­tà della sicurezza del cloud, il che rende ancora più im­por­tan­te la fiducia nei confronti del fornitore. Verifica in anticipo quali misure vengono adottate per garantire la sicurezza dei tuoi dati sul cloud.

È inoltre con­si­glia­bi­le scegliere servizi cloud con server almeno nell’UE. Ciò è au­spi­ca­bi­le in termini di velocità, ma ga­ran­ti­sce anche l’ap­pli­ca­zio­ne della pro­te­zio­ne dei dati europea.

Consiglio 2: login sicuro nel cloud

L’accesso a un servizio cloud è uno dei fattori più im­por­tan­ti per la sicurezza del cloud. Quanto più sicuro è il login, tanto minore è la pro­ba­bi­li­tà che terzi accedano ai tuoi dati. Il primo passo è quindi quello di scegliere una password sicura e di non con­di­vi­der­la con nessun altro. Per raf­for­za­re ul­te­rior­men­te la sicurezza al momento dell’accesso, puoi combinare l’uso di una password sicura con l’au­ten­ti­ca­zio­ne a più fattori.

N.B.

Il pre­re­qui­si­to fon­da­men­ta­le per un processo di login sicuro è un di­spo­si­ti­vo finale sicuro: con il firewall e la pro­te­zio­ne contro i malware ti assicuri che il di­spo­si­ti­vo non sia infettato da software dannosi. Nell’ambiente di lavoro, la sicurezza dei di­spo­si­ti­vi finali può essere aumentata con­trol­lan­do il software usato e uti­liz­zan­do una VPN.

Consiglio 3: definire permessi di utilizzo in­di­vi­dua­li

Se condividi servizi cloud con altre persone, devi definire chia­ra­men­te i permessi degli utenti. Questi sono ele­men­ta­ri, so­prat­tut­to in un ambiente aziendale: at­tra­ver­so l’au­to­riz­za­zio­ne, si definisce chi può apportare modifiche alle im­po­sta­zio­ni, chi ha accesso alle sot­to­di­rec­to­ry, chi è soggetto a tempi di accesso limitati o chi ha la pos­si­bi­li­tà di vi­sua­liz­za­re i documenti ma senza mo­di­fi­car­li. I permessi di utilizzo concessi devono essere rivisti re­go­lar­men­te. Se un di­pen­den­te lascia l’azienda, tutte le au­to­riz­za­zio­ni devono essere revocate.

Consiglio 4: criptare i dati

Chiunque memorizzi dati online dovrebbe sempre crit­to­gra­far­li e, dato che i metodi crit­to­gra­fi­ci sono tanti, non sarà difficile farlo. Tuttavia, poiché sono tec­ni­ca­men­te molto complessi, la maggior parte degli utenti si affida alla crit­to­gra­fia del ri­spet­ti­vo provider che, per quanto ottima, non è la stessa cosa di una crit­to­gra­fia esterna. Infatti, ri­cor­ren­do a questa si ha il vantaggio di poter garantire una maggiore sicurezza dei dati in­di­pen­den­te­men­te dal fornitore, au­men­tan­do così la sicurezza del cloud.

Consiglio 5: creare backup

Anche la migliore sicurezza del cloud non può garantire una pro­te­zio­ne al cento per cento contro la perdita di dati. Tuttavia, con una so­fi­sti­ca­ta strategia di backup, è possibile armarsi contro una possibile emergenza e ri­pri­sti­na­re i dati persi con pochi clic. Spesso esistono anche soluzioni per i backup offerte dai provider. Per una pro­te­zio­ne ottimale, si consiglia però una soluzione di backup esterna, in modo da non dipendere troppo da un singolo partner.

Vai al menu prin­ci­pa­le