Oggi, salviamo più frequentemente i nostri file nel cloud, spazio di archiviazione che non si trova nei nostri computer o dispositivi ma su server ospitati da provider di terze parti come Amazon, Google e Microsoft.
In questo modo il tuo computer o il tuo smartphone non avranno la memoria piena di foto, video e documenti e nel caso si bloccassero avrai comunque accesso ai tuoi file grazie ad internet.
In sostanza, il cloud si riferisce a qualsiasi tipo di software o servizio che non si trova sul tuo personal computer o dispositivo ma funziona su Internet.

Ma quanto è sicuro il cloud?

È naturale chiedersi se i propri dati siano al sicuro quando sono archiviati nell’infrastruttura cloud, soprattutto se si parla di dati aziendali.
Potremmo chiederci se tutti quei file, documenti e report della nostra azienda possano essere vulnerabili alla violazione di dati o agli attacchi hacker che potrebbero colpire i server dei provider esterni. O ancora potremmo preoccuparci che i server del provider si guastino, o che ci siano problemi software così gravi da causare la perdita totale dei nostri dati.

Dopotutto, i nostri file e documenti importanti vengono archiviati su server che non sono sotto il nostro controllo.

Tuttavia una cosa è certa, le aziende che forniscono servizi cloud applicano tecnologie e misure di sicurezza più robuste e potenti di quelle che hanno di solito le “normali” aziende per proteggere i propri dati. Hanno dei veri e propri centri operativi per la sicurezza chiamati appunto SOC (security operations center) dove diversi tecnici monitorano attività anomale in grado di intervenire alla comparsa del più piccolo problema.
Nonostante questo la questione centrale della sicurezza IT non è mai certa al 100%. Ci possono sempre essere delle falle nel sistema. L’obiettivo di chi ha dei dati è quello di pensare a tutti gli eventi negativi che ci possono essere e organizzarsi per ridurre la probabilità di perdere dati ad un livello molto basso. Il più basso possibile.

La falla più importante

Come abbiamo visto, se si utilizzano provider di servizi cloud seri, avranno sicuramente più sistemi di sicurezza di quanti ne possano avere i clienti.
La fiducia riposta in questi sistemi però può diventare overconfidence nei clienti e negli utenti. Sapendo che i dati sono in qualche grande organizzazione (Microsoft, Google ad esempio) può capitare di fidarsi troppo e di non applicare le più basilari forme di sicurezza all’interno delle aziende.
Basti pensare al fenomeno delle password semplici e condivise. Fa parte del nostro lavoro trovare nuovi clienti dove è consuetudine usare password condivise tra utenti. Oppure dove le password amministrative di alcuni server o servizi vengono, con estrema facilità, date a tecnici e a utenti per questioni pratiche che nulla hanno a vedere con qualsiasi criterio di sicurezza.
Anche i casi eclatanti di cryptolocker che ogni tanto leggiamo sui giornali spesso partono da “leggerezze” fatte dagli utenti più che da difetti della struttura informatica.

Conclusioni

Qualsiasi approccio alla sicurezza deve partire da una cultura della sicurezza dei dati

Questa cultura deve trasformarsi in strumenti, procedure e formazione a tutti i livelli. Senza questa attenzione usare strumenti evoluti come il cloud può comportare fenomeni di overconfidence, cioè di avere la percezione di essere sicuri senza in realtà esserlo completamente. Inoltre, questo tipo di cultura aziendale permette di approcciare in modo sistematico la stessa transizione digitale, mettendo in risalto i processi aziendali e i ruoli delle varie componenti.

Se vuoi conoscere di più sul cloud e su come gestirlo bene in azienda i nostri esperti possono darti tutte le informazioni di cui hai bisogno.