ProtonBlog
Iscriviti con RSS

5 rischi per la sicurezza della memorizzazione cloud e come evitarli

Condividi questa pagina

La memorizzazione cloud è estremamente sicura. È probabilmente meno rischiosa rispetto alla memorizzazione fisica sul tuo dispositivo locale. Ma questo non significa che non ci siano rischi per la sicurezza. Abbiamo identificato alcuni rischi chiave di cui devi essere consapevole e spieghiamo come mitigarli.

1. Compromissione dell’account

2. Privacy inadeguata

3. Violazione dei dati

4. Condivisione involontaria

5. Ampliamento della superficie di attacco

Cos’è lo spazio di archiviazione cloud?

Prima, una definizione: La memorizzazione cloud è un metodo per archiviare e accedere a dati e file su server remoti a cui accedi tramite internet invece che localmente su dispositivi fisici che controlli. Quando le persone dicono “il cloud”, si riferiscono a questi server remoti, che sono comunemente mantenuti e controllati dai fornitori di servizi informatici.

Memorizzare dati sul cloud è generalmente molto sicuro. Tutti i principali fornitori utilizzano una potente crittografia e controlli di accesso rigorosi. Ma come vedremo di seguito, alcuni fornitori di memorizzazione sono più sicuri di altri.

Scopri di più sulla memorizzazione cloud e su come funziona(new window)

Proteggi i tuoi file con la crittografia end-to-end con Proton Drive

1. Compromissione dell’account

Il rischio di sicurezza più comune è che qualcuno possa violare il tuo account e rubare i tuoi file. Se un attaccante riesce a ottenere il nome utente e la password per il tuo servizio di memorizzazione, può rubare i tuoi dati. Attacchi di phishing(new window) e malware(new window) sono tra i modi in cui gli hacker possono violare il tuo account. Le tue credenziali possono anche essere esposte in una violazione dei dati e finire sul dark web. Se utilizzi una password debole o la stessa password per più account, gli hacker potrebbero essere in grado di violare la tua memorizzazione cloud.

Precauzioni per prevenire la compromissione dell’account

  • L’autenticazione a due fattori (2FA) — La maggior parte dei fornitori di memorizzazione cloud offre la 2FA, che ti permette di aggiungere un ulteriore livello di autenticazione quando accedi al tuo account. Questa è una delle modalità più efficaci per proteggere i tuoi account. Con la 2FA attivata, ti sarà chiesto di presentare una chiave di sicurezza o di inserire una password monouso generata su un’app 2FA o inviata al tuo telefono o email dopo aver inserito il tuo nome utente e password.
    Scopri di più sulla 2FA(new window)
  • Password forti e uniche — Non riutilizzare mai le password. E usa sempre password lunghe o frasi d’accesso per i tuoi account.
    Scopri come creare(new window) una password robusta
  • Gestore di password — Considera l’utilizzo di un gestore di password per memorizzare e generare in modo sicuro password uniche per i tuoi account di archiviazione cloud. I gestori di password ti permettono di creare e compilare automaticamente password complesse. Proton Pass ti consente anche di generare alias email per i tuoi account in modo da proteggere il tuo vero indirizzo email.
  • Stai attento ai tentativi di phishing — Non fidarti mai di email o messaggi di testo provenienti da mittenti sconosciuti o anche da messaggi inaspettati da mittenti che riconosci. I pirati informatici possono falsificare indirizzi email o creare contenuti di email che sembrano legittimi. Ogni volta che ricevi un messaggio da un servizio online, è una buona idea visitare direttamente il sito web del fornitore per accedere anziché fare clic sul link nell’email. Proton Mail offre una serie di protezioni contro il phishing(new window) che aiutano a prevenire errori di sicurezza.
  • Monitora l’attività dell’account — Controlla regolarmente l’attività del tuo account di archiviazione cloud e le notifiche. Se noti qualsiasi attività sospetta o non autorizzata, segnalala immediatamente al tuo fornitore di servizi cloud.
  • Proteggi i tuoi dispositivi — Proteggi i tuoi dispositivi con password forti o autenticazione biometrica e assicurati che siano aggiornati con le ultime patch di sicurezza.

2. Privacy inadeguata

Sicurezza e privacy non sono la stessa cosa, ma scarse protezioni della privacy possono portare a fallimenti nella sicurezza. Ci sono diversi modi in cui ciò può accadere. Se il tuo fornitore di servizi cloud ha accesso ai tuoi dati, c’è il rischio di accesso non autorizzato sia attraverso una violazione dei dati sia da parte di un dipendente disonesto. Scarse protezioni della privacy possono anche comportare l’esposizione dei metadati dei tuoi file. E come discuteremo più avanti in #5, le integrazioni con servizi di terze parti possono portare a fallimenti della sicurezza al di là delle mura del tuo servizio cloud.

Precauzioni per proteggere la tua privacy

Usa una soluzione di archiviazione cloud focalizzata sulla privacy — A differenza delle misure di sicurezza elencate sopra, la privacy dipende principalmente dal fornitore di servizi cloud che scegli. La migliore salvaguardia tecnica per garantire la tua privacy è la crittografia end-to-end(new window), che cripta i file sul tuo dispositivo prima che vengano mai inviati al cloud. Qualsiasi servizio che conserva una chiave per accedere ai tuoi dati non è veramente privato. Proton Drive protegge tutte le informazioni dei file con crittografia end-to-end in modo che non abbiamo mai accesso ai tuoi dati.

3. Violazione dei dati

La maggior parte dei fornitori di servizi cloud utilizza misure di sicurezza forti e le violazioni dei dati sono rare. Ma c’è sempre un rischio, e le violazioni dei dati sono già avvenute in passato. Hacker o insider possono ottenere l’accesso ai server dell’azienda e rubare dati degli utenti. Come cliente, non c’è molto che tu possa fare per prevenirlo. Ma puoi scegliere servizi che adottano misure di sicurezza adeguate.

Evita le violazioni dei dati

Scegli un servizio con crittografia end-to-end — Come già accennato, la crittografia end-to-end significa che i tuoi dati vengono criptati sul tuo dispositivo prima di essere caricati sul cloud. Quindi, in caso di violazione dei dati, gli hacker possono mettere le mani solo su file criptati. Alcuni servizi di archiviazione sul cloud possono crittografare il contenuto dei tuoi file, ma non i metadati, come i nomi dei file e i tipi di file.

4. Condivisione involontaria

L’errore umano è una causa comune di violazioni dei dati. Tu o qualcuno nella tua organizzazione potreste causare una violazione dei dati semplicemente condividendo un file con la persona sbagliata. Questo può accadere se digiti un indirizzo email in modo errato o imposti i permessi di privacy sbagliati su un link di un file.

Come evitare la condivisione involontaria

  • Controlla attentamente le impostazioni di condivisione — Assicurati di capire come configurare le impostazioni di condivisione del tuo servizio cloud. La maggior parte dei fornitori offre diversi livelli di permessi di accesso, che vanno da nessun accesso (ad esempio, un file protetto da password) a un certo accesso (permesso di visualizzazione ma non di modifica) fino a pieni permessi di modifica.
  • Ricontrolla i tuoi destinatari — Puoi esporre accidentalmente i tuoi dati a uno sconosciuto con un semplice errore di battitura, quindi verifica sempre i tuoi destinatari prima di condividere.
  • Imposta password sui link di condivisione — Un modo semplice per mitigare gli errori di condivisione è impostare una password sui tuoi link di condivisione di file(new window) e comunicare la password al tuo destinatario in un messaggio separato. In questo modo, anche se invii per errore il link alla persona sbagliata, il file è comunque protetto da una password.

5. Aumento della superficie di attacco

La superficie di attacco si riferisce ai potenziali punti di vulnerabilità che gli attori malevoli possono prendere di mira. Dato che affidate i vostri file a un’azienda separata con la propria infrastruttura, archiviare i vostri dati sul cloud generalmente aumenta la vostra superficie di attacco rispetto alla memorizzazione locale sui vostri dispositivi, specialmente se utilizzate il cloud per la collaborazione o usate integrazioni di terze parti.

Difendi la tua superficie di attacco

  • Minimizza le integrazioni di terze parti — Ogni integrazione introduce potenziali vulnerabilità di sicurezza. Utilizza solo integrazioni affidabili e di buona reputazione da fornitori conosciuti. Rivedi regolarmente e rimuovi le integrazioni non necessarie.
  • Mantieni aggiornato il tuo software — Gli aggiornamenti software di solito includono patch di sicurezza che rispondono alle minacce più recenti. Quindi mantieni aggiornate le tue app di archiviazione cloud, i browser e i sistemi operativi.
  • Usa la crittografia zero-knowledge — Cerca fornitori di archiviazione cloud che offrano la crittografia zero-knowledge, che include protocolli robusti come la crittografia end-to-end per proteggere i tuoi file. Il risultato è che solo tu hai accesso alle chiavi di crittografia, e persino il fornitore del servizio non può accedere ai tuoi dati.
    Scopri di più sull’archiviazione cloud zero-knowledge(new window)

Conclusione

Quasi tutti utilizzano il cloud in qualche modo, che sia per email, social media o semplicemente per il backup dei file. Questa facilità d’uso ha anche creato la sensazione che la sicurezza nel cloud sia altrettanto semplice. Tuttavia, i tuoi dati sono sicuri quanto il tuo account e il fornitore di servizi che utilizzi.

Abbiamo sviluppato Proton Drive per prevenire i rischi di sicurezza più comuni come parte del nostro ecosistema di servizi crittografati end-to-end.

  • Partendo dalla sicurezza del tuo account, puoi abilitare l’autenticazione a due fattori sia con un’app autenticatrice sul tuo smartphone che con una chiave di sicurezza U2F o FIDO2.
  • Proton ti permette di monitorare i tentativi di accesso all’account, così saprai se qualcun altro prova ad entrare nel tuo account.
  • Proton Drive utilizza la crittografia end-to-end alimentata da prestazioni elevate crittografia a curve ellittiche(new window).
  • Puoi impostare il livello di accesso sui tuoi link di condivisione file e proteggerli con una password.
  • Puoi anche disattivare in qualsiasi momento i link di condivisione file o impostarli per scadere in una data e ora personalizzate.

Inoltre, Proton Drive utilizza codice open-source, il che significa che chiunque può verificare che le nostre app criptino i contenuti e i metadati dei tuoi file come dichiarato. Questo riduce anche il rischio di vulnerabilità sconosciute nel nostro codice. Le nostre app hanno subito audit di sicurezza di terze parti.

Ci sono ulteriori vantaggi di sicurezza nell’utilizzo di Proton Drive insieme alle nostre altre app crittografate, come Proton Mail, Proton Calendar, Proton Pass e Proton VPN. Ad esempio, Proton Mail ha forti protezioni anti-phishing e utilizza la crittografia end-to-end, che può aumentare la sicurezza del tuo account di archiviazione cloud e dei tuoi link di condivisione file. Con Proton Unlimited, ottieni accesso a tutte queste app.

Scopri di più su Proton Drive o leggi la nostra panoramica dettagliata del modello di sicurezza di Proton Drive.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p
Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al