Archivi cloud

Per «archivio cloud» si intende uno spazio di archi­via­zione acces­si­bile via Internet. Non tutti i pro­vider di ser­vizi cloud otten­gono buoni voti in materia di pro­te­zione e sicu­rezza dei dati. Alcune regole pos­sono essere utili per pro­teg­gere i vostri dati nella cloud.

Pro­teg­ge­tevi così:

  • Sce­gliete un pro­vider cloud adatto. I pro­vider stra­nieri spesso pre­sen­tano degli svan­taggi per quanto riguarda la pro­te­zione dei dati.
  • Effet­tuate l’accesso in modo sicuro. Uti­liz­zate una pas­sword sicura e, se è pre­vista questa pos­si­bi­lità, un’autenticazione a due fat­tori, come per l’e-banking.
  • Tra­sfe­rite i vostri dati solo in modo cifrato. Uti­liz­zate un ser­vizio che tra­sfe­risce i vostri dati in modo cifrato (https).
  • Archi­viate i vostri dati solo in modo cifrato. La cifra­tura cor­retta dei dati da parte del pro­vider cloud spesso non si può veri­fi­care. Quindi prov­ve­dete voi stessi a crit­to­gra­fare i vostri dati.
  • Con­ser­vate anche una copia locale dei vostri dati. Create rego­lar­mente anche dei backup locali dei vostri dati archi­viati nella cloud – anche il sal­va­taggio cor­retto dei dati da parte del pro­vider cloud soli­ta­mente non si può veri­fi­care.
  • Pro­teg­gete tutti i dispo­si­tivi che acce­dono ai dati della cloud. Seguite a tal fine le nostre «5 ope­ra­zioni per la vostra sicu­rezza digi­tale».

Quando si uti­liz­zano archivi cloud come Dro­pbox, iCloud, One­Drive o Google Drive, i vostri dati ven­gono memo­riz­zati in nodi cen­trali tra­mite la rete Internet pub­blica. Quindi i vostri dati ven­gono tra­smessi a terzi, e ciò sol­leva alcune que­stioni in materia di sicu­rezza e pro­te­zione dei dati.

Sede del pro­vider cloud

La sede del pro­vider di ser­vizi cloud è fon­da­men­tale: spesso i vostri dati ven­gono sal­vati all’estero e sono quindi sog­getti a una legi­sla­zione diversa in materia di pro­te­zione dei dati. Inoltre, molti dati in Internet ven­gono siste­ma­ti­ca­mente regi­strati e ana­liz­zati dai ser­vizi segreti.

Secondo la legge, anche l’archiviazione e la con­ser­va­zione sono una forma di trat­ta­mento dei dati, e per­tanto sono ope­ra­zioni sog­gette alle norme sulla pro­te­zione dei dati.

L’utilizzo dei ser­vizi cloud diventa quindi cri­tico quando dati per­so­nali degni di par­ti­co­lare pro­te­zione appar­te­nenti a terzi ven­gono memo­riz­zati da un pro­vider di ser­vizi cloud. A seconda delle cir­co­stanze, ne può facil­mente risul­tare una vio­la­zione della legge sulla pro­te­zione dei dati (LPD) o del più rigido rego­la­mento europeo sulla pro­te­zione dei dati (GDPR/RGPD).

Dati per­so­nali degni di par­ti­co­lare pro­te­zione sono i dati con­cer­nenti:

  • le opi­nioni o atti­vità reli­giose, filo­so­fiche, poli­tiche o sin­da­cali,
  • la salute, la sfera intima o l’appartenenza a una razza,
  • le misure d’assistenza sociale,
  • i pro­ce­di­menti o le san­zioni ammi­ni­stra­tivi e penali.

Per ridurre i poten­ziali con­flitti con la legge sulla pro­te­zione dei dati, è quindi pre­fe­ri­bile sce­gliere un ope­ra­tore sviz­zero.

Accesso sicuro

Ai dati della cloud si può acce­dere sia attra­verso il browser, aprendo ed effet­tuando l’accesso sul sito Internet del pro­vider, sia uti­liz­zando un pro­gramma instal­lato sul vostro dispo­si­tivo o una app.

L’anello cen­trale di tutto quanto è l’accesso: una pas­sword debole spa­lanca le porte agli intrusi. È quindi indi­spen­sa­bile osser­vare le nostre 6 regole per una pas­sword sicura. Se è pre­vista questa pos­si­bi­lità, pro­teg­gete ancora meglio l’accesso uti­liz­zando un’autenticazione a due fat­tori, come quelle appli­cate nell’e-banking.

Se l’accesso avviene tra­mite smart­phone o tablet, in caso di smar­ri­mento o furto i vostri dati restano al sicuro sol­tanto nella misura in cui è pro­tetto l’accesso al dispo­si­tivo e al ser­vizio cloud. Ulte­riori infor­ma­zioni a riguardo sono dispo­ni­bili qui. Anche l’accesso tra­mite reti non sicure – come le reti WLAN – costi­tuisce un rischio.

Tra­smis­sione sicura dei dati

Uti­liz­zate un ser­vizio che tra­sfe­risce i vostri dati in modo cifrato e quindi impe­disce even­tuali accessi non auto­riz­zati di terzi durante la tra­smis­sione.

Nel browser si può rico­no­scere che la tra­smis­sione è cifrata se all’inizio della barra degli indi­rizzi com­pa­iono i carat­teri «https://» e un’icona a forma di luc­chetto. Se uti­liz­zate il ser­vizio cloud per mezzo di un pro­gramma instal­lato o di una app, dovete assi­cu­rarvi nelle impo­sta­zioni di con­fi­gu­ra­zione che i dati ven­gano tra­smessi mediante una con­nes­sione cifrata.

Sal­va­taggio dei dati sicuro

Con gli archivi cloud affi­date i vostri dati a una terza parte perché ve li con­servi. Per questo motivo occorre pre­stare par­ti­co­lare atten­zione agli aspetti della sicu­rezza e della cifra­tura dei dati.

La mag­gior parte dei pro­vider cloud offre la pos­si­bi­lità di archi­viare i dati in modo cifrato. Anche se soli­ta­mente i sistemi sono facili e comodi da usare, la loro affi­da­bi­lità è dif­fi­cil­mente con­trol­la­bile. La cosa più sicura è quindi prov­ve­dere voi stessi a crit­to­gra­fare e decrit­to­gra­fare i dati, per lo meno quelli sen­si­bili.

Backup sicuro

Soli­ta­mente nem­meno il sal­va­taggio cor­retto dei dati da parte del pro­vider cloud si può veri­fi­care. Per­tanto dovete assi­cu­rarvi di avere anche dei backup locali perio­dici dei vostri dati archi­viati nella cloud. Ulte­riori infor­ma­zioni sono dispo­ni­bili qui.

Dispo­si­tivi sicuri

Se il vostro dispo­si­tivo pre­senta un’infezione da mal­ware, anche i vostri dati nella cloud non sono pro­tetti e quindi vul­ne­ra­bili. Seguite quindi le nostre «5 ope­ra­zioni per la vostra sicu­rezza digi­tale».

Pro­vider cloud

Al mondo esi­stono mol­tis­simi pro­vider cloud. Alcuni esempi:

Pro­vider cloud esteri:

Pro­vider cloud sviz­zeri con sal­va­taggio dei dati in Sviz­zera:

Con gli archivi cloud, i dati ven­gono memo­riz­zati in nodi cen­trali tra­mite la rete Internet pub­blica. In questo modo si risparmia spazio di archi­via­zione e i dati sono acces­si­bili da qual­siasi luogo e con dispo­si­tivi diversi, anche da più per­sone con­tem­po­ra­nea­mente.

Tut­tavia, il tra­sfe­ri­mento di dati per­so­nali a terzi può in alcuni casi com­pro­met­terne la sicu­rezza e sol­le­vare pro­blemi di pro­te­zione degli stessi. La scelta del pro­vider è quindi fon­da­men­tale.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend