La memorizzazione cloud è estremamente sicura. È probabilmente meno rischiosa rispetto alla memorizzazione fisica sul tuo dispositivo locale. Ma questo non significa che non ci siano rischi per la sicurezza. Abbiamo identificato alcuni rischi chiave di cui devi essere consapevole e spieghiamo come mitigarli.
1. Compromissione dell’account
5. Ampliamento della superficie di attacco
Cos’è lo spazio di archiviazione cloud?
Prima, una definizione: La memorizzazione cloud è un metodo per archiviare e accedere a dati e file su server remoti a cui accedi tramite internet invece che localmente su dispositivi fisici che controlli. Quando le persone dicono “il cloud”, si riferiscono a questi server remoti, che sono comunemente mantenuti e controllati dai fornitori di servizi informatici.
Memorizzare dati sul cloud è generalmente molto sicuro. Tutti i principali fornitori utilizzano una potente crittografia e controlli di accesso rigorosi. Ma come vedremo di seguito, alcuni fornitori di memorizzazione sono più sicuri di altri.
Scopri di più sulla memorizzazione cloud e su come funziona(nuova finestra)
1. Compromissione dell’account
Il rischio di sicurezza più comune è che qualcuno possa violare il tuo account e rubare i tuoi file. Se un attaccante riesce a ottenere il nome utente e la password per il tuo servizio di memorizzazione, può rubare i tuoi dati. Attacchi di phishing(nuova finestra) e malware(nuova finestra) sono tra i modi in cui gli hacker possono violare il tuo account. Le tue credenziali possono anche essere esposte in una violazione dei dati e finire sul dark web. Se utilizzi una password debole o la stessa password per più account, gli hacker potrebbero essere in grado di violare la tua memorizzazione cloud.
Precauzioni per prevenire la compromissione dell’account
- L’autenticazione a due fattori (2FA) — La maggior parte dei fornitori di memorizzazione cloud offre la 2FA, che ti permette di aggiungere un ulteriore livello di autenticazione quando accedi al tuo account. Questa è una delle modalità più efficaci per proteggere i tuoi account. Con la 2FA attivata, ti sarà chiesto di presentare una chiave di sicurezza o di inserire una password monouso generata su un’app 2FA o inviata al tuo telefono o email dopo aver inserito il tuo nome utente e password.
Scopri di più sulla 2FA(nuova finestra) - Password forti e uniche — Non riutilizzare mai le password. E usa sempre password lunghe o frasi d’accesso per i tuoi account.
Scopri come creare(nuova finestra) una password robusta - Gestore di password — Considera l’utilizzo di un gestore di password per memorizzare e generare in modo sicuro password uniche per i tuoi account di archiviazione cloud. I gestori di password ti permettono di creare e compilare automaticamente password complesse. Proton Pass ti consente anche di generare alias email per i tuoi account in modo da proteggere il tuo vero indirizzo email.
- Stai attento ai tentativi di phishing — Non fidarti mai di email o messaggi di testo provenienti da mittenti sconosciuti o anche da messaggi inaspettati da mittenti che riconosci. I pirati informatici possono falsificare indirizzi email o creare contenuti di email che sembrano legittimi. Ogni volta che ricevi un messaggio da un servizio online, è una buona idea visitare direttamente il sito web del fornitore per accedere anziché fare clic sul link nell’email. Proton Mail offre una serie di protezioni contro il phishing(nuova finestra) che aiutano a prevenire errori di sicurezza.
- Monitora l’attività dell’account — Controlla regolarmente l’attività del tuo account di archiviazione cloud e le notifiche. Se noti qualsiasi attività sospetta o non autorizzata, segnalala immediatamente al tuo fornitore di servizi cloud.
- Proteggi i tuoi dispositivi — Proteggi i tuoi dispositivi con password forti o autenticazione biometrica e assicurati che siano aggiornati con le ultime patch di sicurezza.
2. Privacy inadeguata
Sicurezza e privacy non sono la stessa cosa, ma scarse protezioni della privacy possono portare a fallimenti nella sicurezza. Ci sono diversi modi in cui ciò può accadere. Se il tuo fornitore di servizi cloud ha accesso ai tuoi dati, c’è il rischio di accesso non autorizzato sia attraverso una violazione dei dati sia da parte di un dipendente disonesto. Scarse protezioni della privacy possono anche comportare l’esposizione dei metadati dei tuoi file. E come discuteremo più avanti in #5, le integrazioni con servizi di terze parti possono portare a fallimenti della sicurezza al di là delle mura del tuo servizio cloud.
Precauzioni per proteggere la tua privacy
Usa una soluzione di archiviazione cloud focalizzata sulla privacy — A differenza delle misure di sicurezza elencate sopra, la privacy dipende principalmente dal fornitore di servizi cloud che scegli. La migliore salvaguardia tecnica per garantire la tua privacy è la crittografia end-to-end(nuova finestra), che cripta i file sul tuo dispositivo prima che vengano mai inviati al cloud. Qualsiasi servizio che conserva una chiave per accedere ai tuoi dati non è veramente privato. Proton Drive protegge tutte le informazioni dei file con crittografia end-to-end in modo che non abbiamo mai accesso ai tuoi dati.
3. Violazione dei dati
La maggior parte dei fornitori di servizi cloud utilizza misure di sicurezza forti e le violazioni dei dati sono rare. Ma c’è sempre un rischio, e le violazioni dei dati sono già avvenute in passato. Hacker o insider possono ottenere l’accesso ai server dell’azienda e rubare dati degli utenti. Come cliente, non c’è molto che tu possa fare per prevenirlo. Ma puoi scegliere servizi che adottano misure di sicurezza adeguate.
Evita le violazioni dei dati
Scegli un servizio con crittografia end-to-end — Come già accennato, la crittografia end-to-end significa che i tuoi dati vengono criptati sul tuo dispositivo prima di essere caricati sul cloud. Quindi, in caso di violazione dei dati, gli hacker possono mettere le mani solo su file criptati. Alcuni servizi di archiviazione sul cloud possono crittografare il contenuto dei tuoi file, ma non i metadati, come i nomi dei file e i tipi di file.
4. Condivisione involontaria
L’errore umano è una causa comune di violazioni dei dati. Tu o qualcuno nella tua organizzazione potreste causare una violazione dei dati semplicemente condividendo un file con la persona sbagliata. Questo può accadere se digiti un indirizzo email in modo errato o imposti i permessi di privacy sbagliati su un link di un file.
Come evitare la condivisione involontaria
- Controlla attentamente le impostazioni di condivisione — Assicurati di capire come configurare le impostazioni di condivisione del tuo servizio cloud. La maggior parte dei fornitori offre diversi livelli di permessi di accesso, che vanno da nessun accesso (ad esempio, un file protetto da password) a un certo accesso (permesso di visualizzazione ma non di modifica) fino a pieni permessi di modifica.
- Ricontrolla i tuoi destinatari — Puoi esporre accidentalmente i tuoi dati a uno sconosciuto con un semplice errore di battitura, quindi verifica sempre i tuoi destinatari prima di condividere.
- Imposta password sui link di condivisione — Un modo semplice per mitigare gli errori di condivisione è impostare una password sui tuoi link di condivisione di file(nuova finestra) e comunicare la password al tuo destinatario in un messaggio separato. In questo modo, anche se invii per errore il link alla persona sbagliata, il file è comunque protetto da una password.
5. Aumento della superficie di attacco
La superficie di attacco si riferisce ai potenziali punti di vulnerabilità che gli attori malevoli possono prendere di mira. Dato che affidate i vostri file a un’azienda separata con la propria infrastruttura, archiviare i vostri dati sul cloud generalmente aumenta la vostra superficie di attacco rispetto alla memorizzazione locale sui vostri dispositivi, specialmente se utilizzate il cloud per la collaborazione o usate integrazioni di terze parti.
Difendi la tua superficie di attacco
- Minimizza le integrazioni di terze parti — Ogni integrazione introduce potenziali vulnerabilità di sicurezza. Utilizza solo integrazioni affidabili e di buona reputazione da fornitori conosciuti. Rivedi regolarmente e rimuovi le integrazioni non necessarie.
- Mantieni aggiornato il tuo software — Gli aggiornamenti software di solito includono patch di sicurezza che rispondono alle minacce più recenti. Quindi mantieni aggiornate le tue app di archiviazione cloud, i browser e i sistemi operativi.
- Usa la crittografia zero-knowledge — Cerca fornitori di archiviazione cloud che offrano la crittografia zero-knowledge, che include protocolli robusti come la crittografia end-to-end per proteggere i tuoi file. Il risultato è che solo tu hai accesso alle chiavi di crittografia, e persino il fornitore del servizio non può accedere ai tuoi dati.
Scopri di più sull’archiviazione cloud zero-knowledge(nuova finestra)
Conclusione
Quasi tutti utilizzano il cloud in qualche modo, che sia per email, social media o semplicemente per il backup dei file. Questa facilità d’uso ha anche creato la sensazione che la sicurezza nel cloud sia altrettanto semplice. Tuttavia, i tuoi dati sono sicuri quanto il tuo account e il fornitore di servizi che utilizzi.
Abbiamo sviluppato Proton Drive per prevenire i rischi di sicurezza più comuni come parte del nostro ecosistema di servizi crittografati end-to-end.
- Partendo dalla sicurezza del tuo account, puoi abilitare l’autenticazione a due fattori sia con un’app autenticatrice sul tuo smartphone che con una chiave di sicurezza U2F o FIDO2.
- Proton ti permette di monitorare i tentativi di accesso all’account, così saprai se qualcun altro prova ad entrare nel tuo account.
- Proton Drive utilizza la crittografia end-to-end alimentata da prestazioni elevate crittografia a curve ellittiche(nuova finestra).
- Puoi impostare il livello di accesso sui tuoi link di condivisione file e proteggerli con una password.
- Puoi anche disattivare in qualsiasi momento i link di condivisione file o impostarli per scadere in una data e ora personalizzate.
Inoltre, Proton Drive utilizza codice open-source, il che significa che chiunque può verificare che le nostre app criptino i contenuti e i metadati dei tuoi file come dichiarato. Questo riduce anche il rischio di vulnerabilità sconosciute nel nostro codice. Le nostre app hanno subito audit di sicurezza di terze parti.
Ci sono ulteriori vantaggi di sicurezza nell’utilizzo di Proton Drive insieme alle nostre altre app crittografate, come Proton Mail, Proton Calendar, Proton Pass e Proton VPN. Ad esempio, Proton Mail ha forti protezioni anti-phishing e utilizza la crittografia end-to-end, che può aumentare la sicurezza del tuo account di archiviazione cloud e dei tuoi link di condivisione file. Con Proton Unlimited, ottieni accesso a tutte queste app.
Scopri di più su Proton Drive o leggi la nostra panoramica dettagliata del modello di sicurezza di Proton Drive.