New Data System

Cloud e sicurezza: è bene fidarsi della nuvola?

di · 05/09/2016

Se hai un computer o un cellulare di ultima generazione, è molto probabile che ti sia imbattuto, anche inconsapevolmente, nel mondo del cloud computing, anche detto “nuvola digitale”. Sia per lavoro che per produttività personale, i servizi messi a disposizione offrono semplici e veloci soluzioni per avere i propri dati ovunque tu sia.

In tutto ciò una domanda lecita è: i miei dati sono al sicuro? La risposta è ni e dipende da vari fattori.

Principalmente sono due le problematiche delle soluzioni cloud.
Partendo dal presupposto che i dati vengono salvati in un posto non accessibile fisicamente dalla persona che lo utilizza, si può presupporre che chiunque addetto alle infrastrutture potrebbe potenzialmente accedere ai dati sensibili. In secondo luogo, i dati salvati hanno sempre un’eventuale probabilità di essere attaccati o cancellati.
In questo quadro tragico, non comune ma pur sempre eventuale, si rifugia la maggior parte delle persone che guardano con diffidenza i servizi cloud. Con un po’ di ragione.

Prima di adottare un servizio di cloud computing, bisognerebbe sempre verificare la quantità e la tipologia dei dati che intendi “nuvolare”.
Inoltre, se proprio si vuole essere sicuri:

  • accertati dell’affidabilità del fornitore del servizio cloud
  • privilegia i servizi che favoriscono la portabilità dei dati, ovvero che siano basati su formati e standard aperti, per facilitare eventuali successivi passaggi da un fornitore all’altro
  • privilegia i fornitori di servizi che adottano tecniche di trasmissione sicure, tramite connessioni cifrata
  • assicurati di mantenere una copia dei dati archiviati su cloud, così da averli a disposizione in caso di necessità: non si sa mai…
  • evita di ricorrere al cloud computing per l’archiviazione di dati sensibili (sanitari, reddituali o coperti da segreto industriale): meglio optare in questi casi su altre misure di sicurezza
  • informati, se possibile, in quale Stato risiedono fisicamente i server nei quali vengono allocati i dati, indispensabile per capire la legge applicabile in caso di controversie