Avere la testa fra le nuvole difficilmente è considerato un plus nel mondo del lavoro. Nel campo della sicurezza informatica, però, sta assumendo tutto un altro significato. Il Cloud Computing, che utilizza software remoti non installati direttamente sul proprio computer e salva i dati su memorie di massa online, si sta trasformando pian piano nella nuova era della protezione IT.
Inizialmente visto come un sistema difficilmente controllabile e facilmente attaccabile dall’esterno, grazie alle sue potenzialità e all’efficacia dimostrata negli ultimi anni guadagna sempre maggior fiducia, sfruttando inoltre la vena user-friendly dei prodotti che lo utilizzano che spesso necessitano esclusivamente di un browser per internet.
Ma cosa spaventa e allontana maggiormente da un ampio utilizzo dei sistemi Cloud?
Secondo vari studi di settore, la preoccupazione principale deriva dalla distanza che separa l’utente dal servizio e da chi lo gestisce. È la costante “paura di ciò che non si conosce”, che spinge a pensare al Cloud come una sorta di “terra di nessuno” a disposizione dei Black Hat Hacker. La realtà, però, si rivela ben diversa. I gestori dei servizi cloud, infatti, dovendo proporre (e quindi vendere) i loro prodotti, sono ben consci delle responsabilità a cui devono rendere conto in caso di una non adeguata sicurezza. Inoltre, spesso si tende a sottostimare il rischio di attacco su macchine e server fisici che, però, forniscono esattamente le stesse armi dei servizi Cloud (VPN, gestione degli accessi e autenticazioni, eccetera).
Ultimo, ma non meno importante, è sempre presente l’errore umano. I dipendenti, infatti, con le loro azioni contrarie alle policy aziendali speso portano all’ingresso di malware nei sistemi, dai quali aumenta a dismisura il rischio di violazione dei dati. Esempi lampanti sono l’infezione da Ransomware (di cui abbiamo parlato qui) o, ancora peggio, la diffusione di dati sensibili rubati materialmente dal dipendente, o al dipendente.
Il 2016 si presenta come un anno fondamentale per quanto riguarda l’innovazione della sicurezza IT e il Cloud Computing rappresenta il maggiore esponente di questa rivoluzione. Peculiarità come la crittografia e i network isolati sono l’Uovo di Colombo per le necessità delle aziende, dei lavoratori autonomi o delle grandi multinazionali, non più obbligati ad acquistare prodotti dedicati e personale specializzato, ma servendosi di questi servizi, che spesso necessitano semplicemente di uno studio di una accessibile guida online, limitando anche i costi!