DOMANDA
Mantenere dati aziendali sui servizi in cloud (ad esempio su Google Drive) per la condivisione di file, è una scelta sicura?
MR
RISPOSTA
Le misure di sicurezza di piattaforme per il file sharing come Google Drive risultano essere tipicamente efficaci e costantemente aggiornate di per sé, ma questo non significa che siano esenti da rischi di sicurezza.
Uno dei rischi spesso riscontrabile in questo contesto è associato alla capacità di integrazione con una gran numero di sistemi, funzionalità fondamentale per la diffusione e l’adozione del servizio. Proprio le vulnerabilità dei sistemi di terze parti sui quali questi servizi vengono integrati rappresentano il potenziale punto di accesso per mettere in atto attacchi anche molto dannosi, come ad esempio i ransomware con i loro effetti devastanti.
Ma la vera opportunità di accesso al sistema per realizzare un data breach viene realizzata dagli hacker attraverso il furto delle credenziali di accesso degli utenti; modalità oggi maggiormente utilizzata.
Nel caso di servizi in cloud è possibile adottare alcune misure per ridurre la probabilità di attacchi di sicurezza e perdita di dati, tra le quali:
- la cura nella scelta e nella protezione delle password di accesso;
- l’uso di un doppio fattore di autenticazione, che accanto alla password affianca un secondo sistema di verifica dell’utente, come per esempio un codice di sicurezza inviato via SMS ad ogni accesso;
- l’uso della crittografia sui dispositivi di accesso al cloud, che permette di caricare sul cloud solo dati crittografati. Questa soluzione non protegge dal rischio di indisponibilità del dato, ma sicuramente ne protegge la riservatezza.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
