Il cloud storage è un paradigma fondamentale di ogni struttura e network aziendale di oggi e oramai ha soppiantato – o sta soppiantando – la maggior parte delle soluzioni hardware per il trasferimento dei dati in gran parte dei contesti: basti pensare a quanti utenti usano, quotidianamente, Google Drive o altri servizi simili.
Veloce e accessibile da ogni dispositivo connesso alla Rete, non è difficile capire come sia riuscito a mandare in pensione periferiche come le chiavette USB.
Ma anche se i suoi vantaggi sono indiscutibili, non dobbiamo dimenticarci che – dal punto di vista della cyber security – questo non è infallibile.
Ecco, dunque, una guida pratica per usare Google Drive (ma, ovviamente, le regole di massima valgono per qualsiasi servizio di cloud storage) in massima sicurezza.
Indice degli argomenti
Configurare correttamente l’account di Google Drive
La maggior parte degli utenti ancora utilizza un solo layer di sicurezza per proteggere la propria identità digitale (stiamo naturalmente parlando della password).
Questo è tutt’altro che un metodo a prova di criminal hacker. Tralasciando abitudini come utilizzare il proprio nome e cognome come password, dobbiamo fare anche i conti con l’usanza abbasta diffusa di riciclare le credenziali su vari siti.
Questa potrebbe essere facilmente sfruttata per attacchi di credential stuffing che inevitabilmente aprirebbero la porta anche all’account di Google Drive.
Per questo motivo non dovremmo mai ignorare la possibilità di aggiungere l’autenticazione multi fattore come metodo di autenticazione al nostro account Google Drive.
Una delle strade più semplici da percorrere per aggiungere un layer in più alla sicurezza del nostro account.
Il vantaggio è facilmente spiegabile attraverso i tre archetipi dei fattori di autenticazione:
- conoscenza
- possesso
- esistenza
La password rientra saldamente nel primo campo, il secondo fa riferimento a qualcosa che possediamo (token, chiavi…) e il terzo è qualcosa che fa riferimento a dei parametri biometrici (impronta digitale, scanner della retina…).
L’autenticazione multi fattore richiede – e lo dice il nome – l’utilizzo di due di questi parametri. Quindi anche se un criminal hacker riesce ad ottenere la password del tuo account, gli mancherà sempre “un pezzo del puzzle”.
Valutare attentamente le applicazioni e i plugin da installare
Il Marketplace di G Suite offre una pletora di componenti aggiuntivi progettati per aiutare gli utenti ad aumentare la loro produttività. Tuttavia, poiché questi sono offerti da sviluppatori di terze parti e non da Google stessa, gli utenti devono fare attenzione e valutare ogni app che vogliono installare.
Il primo passo che si dovrebbe fare è leggere le recensioni e le valutazioni dell’add-on che si sta considerando di installare.
Il passo successivo, anche se raramente fatto, dovrebbe essere la lettura dell’informativa sulla privacy, dei termini di servizio e della politica di cancellazione del fornitore.
Vale la pena di considerare anche il contatto diretto con il fornitore per porre le domande, soprattutto perché in questo modo si ha la prova della comunicazione se qualcosa dovesse andare storto.
Criptare i dati anche su Google Drive
Certo, accedere ai dati da qualsiasi luogo e a qualsiasi ora è una delle più grandi comodità offerte dal cloud storage.
Ma questo introduce un altro set di problematiche e punti di criticità.
Mentre i nostri dati in vari servizi della G Suite sono crittografati sia in transito sia quando “fermi a riposo”, è consigliabile aggiungere un ulteriore layer di cifratura ancor prima di caricarli nel cloud.
Nel caso di data breach o data leak, anche se i criminal hacker decideranno di pubblicare tutto on-line, risulterà completamente inutile senza la chiave che avete impostato a protezione.
In caso decidiate di impostare questa policy, esistono tantissimi prodotti e servizi in grado di offrire un layer di crittografia aggiuntivo, ma è comunque fortemente consigliato sceglierne uno che adotti l’algoritmo AES (lo stesso che i criminal hacker utilizzano per i ransomware).
Permessi e autorizzazioni su Google Drive
Oltre a caricare, archiviare e scaricare file, è possibile utilizzare Google Drive per condividerli e persino collaborare con altre persone per la realizzazione di documenti.
Per quanto questa opzione sia conveniente, è importante tenere sempre bene a mente con chi e quanto si condivide attraverso il cloud di Google.
Un link sbagliato o un set di privilegi e permessi troppo elevati e potreste vedere i contenuti del Drive completamente cancellati o modificati.
Mentre la gestione dei permessi è importante, tenere presente quali tipi di file e con chi si condividono è altrettanto importante.
Se i dati condivisi sono sensibili, occorre essere certi di avere fiducia nella persona con cui si sta collaborando.
Per molti di noi, una soluzione di cloud storage è un modo semplice e popolare per accedere ai propri dati ovunque.
Finché si aderisce alle best practice di cyber security qui elencate, il cloud storage può davvero essere una buona scelta.
Detto questo, si dovrebbe rimanere cauti su chi condivide i propri dati e non si dovrebbe essere indiscriminati sulla quantità di tempo per cui li si condivide.
Per avere una buona conoscenza dei contenuti e della sicurezza del drive non bisognerebbe neppure disdegnare controlli e audit regolari per controllare permessi/accessi/visibilità e assicurarsi che non ci siano questioni in sospeso che potrebbero comportare violazioni e leak dei dati.
Non abbassiamo la guardia!
