Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Archiviare dati aziendali sul cloud: quali misure tecniche per ridurre la probabilità di attacchi?

15 Ott 2018

Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

Mantenere dati aziendali sui servizi in cloud (ad esempio su Google Drive) per la condivisione di file, è una scelta sicura?

MR

RISPOSTA

Le misure di sicurezza di piattaforme per il file sharing come Google Drive risultano essere tipicamente efficaci e costantemente aggiornate di per sé, ma questo non significa che siano esenti da rischi di sicurezza.

Uno dei rischi spesso riscontrabile in questo contesto è associato alla capacità di integrazione con una gran numero di sistemi, funzionalità fondamentale per la diffusione e l’adozione del servizio. Proprio le vulnerabilità dei sistemi di terze parti sui quali questi servizi vengono integrati rappresentano il potenziale punto di accesso per mettere in atto attacchi anche molto dannosi, come ad esempio i ransomware con i loro effetti devastanti.

Ma la vera opportunità di accesso al sistema per realizzare un data breach viene realizzata dagli hacker attraverso il furto delle credenziali di accesso degli utenti; modalità oggi maggiormente utilizzata.

Nel caso di servizi in cloud è possibile adottare alcune misure per ridurre la probabilità di attacchi di sicurezza e perdita di dati, tra le quali:

  • la cura nella scelta e nella protezione delle password di accesso;
  • l’uso di un doppio fattore di autenticazione, che accanto alla password affianca un secondo sistema di verifica dell’utente, come per esempio un codice di sicurezza inviato via SMS ad ogni accesso;
  • l’uso della crittografia sui dispositivi di accesso al cloud, che permette di caricare sul cloud solo dati crittografati. Questa soluzione non protegge dal rischio di indisponibilità del dato, ma sicuramente ne protegge la riservatezza.

    Mandate i vostri quesiti ai nostri esperti

    Quesiti legal: espertolegal@cybersecurity360.it

    Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5