Pagina iniziale Navigazione Contenuto Contatti Sitemap
Con il termine «Archivio cloud» o «Archivio online» si intende spazio di memoria accessibile esclusivamente via Internet. Sono molti i provider che offrono archivi cloud di questo tipo, ma non tutti ottengono buoni voti in materia di protezione e sicurezza dei dati.

 

Proteggetevi così …
memorandum: Come posso utilizzare in modo sicuro gli archivi cloud?
  • scegliete un provider cloud adatto
  • verificate che le modalità di autenticazione siano sicure (possibilmente autenticazione a due fattori)
  • applicate le nostre 6 regole per una password sicura
  • trasferite i vostri dati solo in modo cifrato
  • archiviate i vostri dati solo in modo cifrato
  • conservate anche una copia locale dei vostri dati

 

I vantaggi degli archivi cloud

Poiché con gli archivi cloud i dati (documenti, fotografie, video, password, ecc.) vengono salvati centralmente in un centro di calcolo, è possibile accedervi da diversi dispositivi (anche contemporaneamente). È una soluzione ideale per risparmiare spazio di memoria. Inoltre, il salvataggio centrale dei dati permette di accedere da postazioni a piacimento e con diversi dispositivi con accesso a Internet (computer, laptop, smartphone, ecc.).

Per fare un esempio, le fotografie si possono visualizzare, condividere e modificare anche in viaggio. Oltre a questo, diverse persone possono lavorare allo stesso documento senza trovarsi nello stesso posto. In questo modo si risparmia tempo e la fatica della pianificazione e del coordinamento.

I pericoli degli archivi cloud

Accanto a tutti i vantaggi citati ci sono anche dei pericoli. Non dimentichiamo che i vostri dati vengono trasmessi a terzi!

Poiché molti dati in Internet vengono sistematicamente registrati e analizzati dai servizi segreti, la prudenza non è mai troppa soprattutto quando si utilizzano dei servizi cloud esteri, come Google, Microsoft, Dropbox, ecc. Maggiori livelli di sicurezza per i dati sono offerti dai provider cloud svizzeri, che archiviano i dati esclusivamente in Svizzera. Ciò non rappresenta una protezione completa contro lo spionaggio, ma complica comunque molto l’accesso ai servizi segreti esteri. Un ulteriore vantaggio è che in Svizzera vigono leggi in materia di protezione dei dati più rigide rispetto a molti altri Paesi, soprattutto al di fuori dell’Europa.

Consigli per la sicurezza

La regola di base è osservare le nostre 5 operazioni per la sicurezza anche nei dispositivi che accedono ai dati della cloud. Esistono però anche alcune particolarità cui prestare speciale attenzione in relazione agli archivi cloud.

Accesso sicuro (trasmissione sicura dei dati)

Esistono due diversi modi per accedere al servizio cloud. O si apre il servizio direttamente tramite il sito Internet, si effettua il login e si lavora all’interno del browser, oppure si accede al servizio per mezzo di un programma installato sul proprio dispositivo o una app.

L’anello centrale di tutto quanto è l’accesso. Una password assente o debole spalanca le porte agli intrusi. È quindi indispensabile osservare le nostre 6 regole per una password sicura.

Se il vostro dispositivo presenta un’infezione da malware, anche i dati nella cloud non sono protetti e quindi vulnerabili. Anche l’accesso tramite reti non sicure – come le reti WLAN – costituisce un rischio.

Se è prevista questa possibilità, utilizzate un’autenticazione a due fattori, come quelle applicate nell’e-banking. Con l’autenticazione a due fattori, oltre al nome utente e alla password è necessario un codice d’accesso (p. es. un SMS) valido una sola volta per accedere al servizio.

Utilizzate un servizio che trasferisce i vostri dati in modo cifrato. Nel browser si può riconoscere che la trasmissione è cifrata se all’inizio della barra degli indirizzi compaiono i caratteri «https://» e un’icona a forma di lucchetto. Se i dati non sono trasmessi in modo protetto, possono essere visualizzati anche dalle persone non autorizzate! Ulteriori informazioni sono disponibili qui.

Anche se utilizzate il servizio cloud per mezzo di un programma installato o di una app, dovete assicurarvi che i dati vengano trasmessi mediante una connessione cifrata.

Nemmeno l’accesso tramite smartphone o tablet è del tutto privo di inconvenienti. Se lo smartphone finisce nelle mani sbagliate perché viene perso o rubato, infatti, i dati sono al sicuro solo fintantoché l’accesso allo smartphone e al servizio cloud è protetto. Ulteriori informazioni al riguardo sono disponibili qui.

Salvataggio dei dati sicuro

Con gli archivi cloud affidate i vostri dati a una terza parte perché ve li conservi. Per questo motivo occorre prestare particolare attenzione anche agli aspetti della sicurezza e della cifratura dei dati.

Il salvataggio corretto dei dati da parte del provider cloud solitamente non si può verificare. Pertanto dovete comunque assicurarvi di avere anche dei backup locali periodici dei vostri dati archiviati nella cloud. Ulteriori informazioni sono disponibili qui.

La maggior parte dei provider cloud oggi archivia i dati in modo cifrato. Anche qui non potete concretamente verificare quali provvedimenti vengono adottati dal provider cloud, e soprattutto questi provvedimenti non necessariamente vi proteggono dalla curiosità del provider stesso. La cosa più sicura è provvedere voi stessi a crittografare e decrittografare i dati. Perlomeno tutti i dati sensibili come gli estratti conto, la documentabile fiscale, ecc. dovreste crittografarla personalmente.

Sede del provider cloud

Informazioni in merito alla sede del provider cloud e ai suoi centri di calcolo vi possono aiutare a capire quale giurisprudenza in materia di protezione dei dati si applica ai vostri dati. Per molti provider cloud servono un po’ di ricerche per ottenere queste informazioni… e nemmeno c’è la garanzia che la sede resti invariata per lungo tempo.

Appare particolarmente critico l’utilizzo dei servizi cloud se vengono impiegati per salvare dati personali degni di particolare protezione appartenenti a terzi, perché senza volerlo ci si potrebbe facilmente trovare a violare la legge (Legge federale sulla protezione dei dati, LPD).

Dati personali degni di particolare protezione sono i dati concernenti:

  • le opinioni o attività religiose, filosofiche, politiche o sindacali,
  • la salute, la sfera intima o l’appartenenza a una razza,
  • le misure d’assistenza sociale,
  • i procedimenti o le sanzioni amministrativi e penali.

Provider cloud

Al mondo esistono diversi provider cloud. Il seguente elenco alfabetico di possibili provider non è esaustivo e non esprime alcun giudizio di valore!

Provider cloud svizzeri con salvataggio dei dati in Svizzera (aggiornamento: 14.12.2015):

Provider cloud esteri:

 

 

Aargauische KantonalbankBaloise Bank SoBaBanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Svizzera) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLuzerner KantonalbankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank