5 cose da fare/non fare con i dati informatici aziendali

Home » Infrastruttura Aziendale » Cloud » 5 cose da fare/non fare con i dati informatici aziendali

Pubblicato il 17 luglio 2015 da Mirko Tarantelli nella categoria Cloud - Nessun commento

Sull’importanza ed utilità per una azienda del sistema cloud abbiamo già parlato in precedenza, sia per quanto concerne il backup, che nella scelta tra due tra le piattaforme più utilizzate, come Microsoft Onedrive e Google Drive, usare bene questi strumenti è doveroso però.

sicurezza dati aziendali online

Suggerimenti dati informatici aziendali online


Anche se un piccolo accenno sulla sicurezza è stato anche fatto vogliamo in questo testo aggiungere alcuni punti fondamentali che possano consigliare gli utenti nell’uso consapevole di questo fantastico strumento per l’uso condiviso aziendale.

E’ di pochi giorni fa la notizia dell’Hacking Team sul prelevamento di dati segreti, che tutti pensavano fossero inviolabili.

Partendo da un presupposto che la sicurezza informatica non è mai uguale al 100%, ma che con azioni opportune è possibile massimizzare tale valore e che nessun dato in rete può essere inviolabile, vediamo subito come ottimizzare l’uso dei dati condivisi in cloud.

La scelta della crittografia

Innanzitutto, tutti i dati inseriti nel cloud devono essere crittografati con un algoritmo semplice con chiave simmetrica, tipo AES 256 bit.

Certamente non è l’ultimo ritrovato ma tale protocollo garantisce una sicurezza adeguata ad aziende medio-piccole, che necessitano di proteggere i propri dati sulla nuvola; in alternativa è preferibile un algoritmo a chiave asimmetrica, come RSA da 3072 bit, che è molto più complesso e difficile da “scardinare”.

Nel considerare il tipo di crittografia è importante valutare anche le prestazioni del server e della rete su cui condividere i dati, perché rendere intellegibile il contenuto significa “appesantire” i documenti e quindi impiegare più tempo per lo scambio. Non tutti considerano questo aspetto importantissimo!

Cloud di proprietà o condiviso, pubblico o privato?

Rispondere a questa domanda non è semplice, in quanto l’ago della bilancia si sposta in virtù del budget a disposizione.

Ai nostri clienti chiediamo: “Quanto sono importanti e sensibili i tuoi dati?” e “Cosa succederebbe se i dati fossero violati?” Se le risposte sono con elevata sensibilità e con danni di immagine, violazione di proprietà industriali ed economici, il consiglio è di optare per il massimo livello di sicurezza, ma vediamo quale scegliere.

La soluzione più economica è un server condiviso pubblico, dove con pochi euro al mese si riesce ad avere uno spazio di archiviazione medio-piccolo; mentre ben diverso è per soluzioni esclusive che dispongono di una banda considerevole e spazio di archiviazione di decine di tera byte.

Una soluzione sicuramente più performante è il VPC (Virtual Private Cloud), erede della VPN (Virtual Private Network), che utilizza un tunnel sicuro per il trasporto delle informazioni ma non punto-punto, bensì condivise.

Un metodo ancora richiesto e che a livelli di sicurezza è sicuramente da preferire è il Private Cloud, dove l’infrastruttura è creata all’interno della azienda, che consente di personalizzare al 100% la sicurezza, le prestazioni, manutenzioni, ecc.

Il costo è in questo ultimo caso molto elevato, perché l’infrastruttura è propria e richiede di notevoli capacità computazionali, di RAM, di storage, di rete, ecc..

L’importanza della velocità di rete

Quanto tempo impiegate per il trasferimento dei dati sul cloud? Tanto? Allora occorre potenziare (se possibile) la rete internet, scegliendo un profilo con upload più elevato.

Per questo l’ideale sarebbe avere un impianto con fibra ottica che abbia un upload di 50-60Mbps e senza entrare nei problemi italiani di Digital Divide, in base alla realtà aziendale è necessario strutturare una rete informatica congrua.

Nel download invece le aziende più strutturate hanno soluzioni che garantiscono abbastanza performance e soprattutto non si condivide tutto il contenuto della nuvola, ma solo una parte e quindi questo è un parametro secondario, ma non da trascurare.

I dati che vengono trasmessi sono sicuri?

Se abbiamo virus, trojan, ecc. nei PC dove abbiamo dati aziendali, rischiamo di inviare sul cloud anche questi files malevoli, che i nostri colleghi sicuramente scaricheranno, diffondendoli ancor di più.

E’ importante sottolineare che i PC, tablet e smartphone aziendali sono strumenti di lavoro e non vanno utilizzati per scopi privati, questo limita sicuramente l’installazione di software malevolo.

Inoltre un buon antivirus, sempre aggiornato e costantemente monitorato è una ottima soluzione per limitare di diffondere files infetti.

Un’altra buona abitudine è non utilizzare PC di altre persone, perché questi potrebbero contenere software dannoso, e magari “memorizzare” informazioni sensibili a nostra insaputa!

Backup solo sul cloud?

Sicuramente è sconsigliabile eseguire il backup solamente in cloud, ma duplicarlo anche su un sistema locale, magari pianificandolo nelle ore notturne, mediante un collegamento sicuro e scansione con l’antivirus per rilevare eventuali file infetti.

Avere la duplicazione di un backup, spesso ha il vantaggio di avere dati sempre disponibili anche in casi di rari malfunzionamenti dei server remoti o per lo scambio di notevoli quantità di dati, visto che in rete locale si ha una velocità nettamente maggiore a quella di download dal web.

Concludendo questo articolo si vuole ribadire l’importanza di utilizzare sistemi cloud ottimizzati per il proprio uso, cercando di massimizzare il livello di sicurezza e le prestazioni per usufruire di un metodo condiviso su tutti i dispositivi per le aziende in “mobilità”!

Un ultimo aspetto che non vogliamo tralasciare e che anche se diamo per scontato, vale la pena ricordare è che per ogni applicazione online è necessario creare password robuste, utilizzando anche simboli speciali per renderle più complicate possibile e modificarle con frequenza.

La tua azienda anche se piccola le utilizza tutte queste accortezze?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.