I rischi dei cloud pubblici

Una domanda che in molti si pongono è:

È una cattiva idea conservare i dati aziendali su Dropbox?

Oppure: faccio bene archiviare i dati della mia organizzazione su cloud pubblici di livello consumer come Dropbox, Google Drive o Microsoft Office 365? Ci sono molti motivi per cui non dovresti usare questi strumenti per condividere i tuoi dati aziendali (o privati) – ecco una panoramica di alcuni dei motivi che riteniamo più rilevanti.

Nessun controllo sull’accesso ai tuoi dati

Quando condividi un link a un cloud pubblico via email, ogni persona che mette le mani sul link può vedere il file che hai condiviso. Se un’e-mail con un link pubblico a uno di quei cloud pubblici viene intercettata o inoltrata, non si ha il controllo su chi può vedere il file.

Con lo strumento di controllo dell’accesso ai file di Nextcloud puoi garantire che gli intervalli di indirizzi IP esterni alla tua azienda non abbiano accesso ai file se non vuoi che vengano condivisi con terze parti. La chiave qui è: gli amministratori non hanno più il controllo. Invece, i dipendenti lo sono. Si tratta di un’enorme responsabilità legale, anche se si ha piena fiducia che i dipendenti rispettino sempre la politica aziendale e agiscono sempre al 100% in materia di sicurezza (ad esempio, tra cui scegliere password sicure).

Non so dove sono i tuoi dati

Sia che ti interessi della privacy dei tuoi utenti sia che desideri semplicemente soddisfare i requisiti di conformità, è essenziale che tu sappia e possa scegliere dove archiviare i tuoi dati. Ciò è estremamente rilevante in Europa, ad esempio, nel caso in cui ogni azienda che tratta dati personali identificabili dai cittadini dovrà essere conforme a GDPR entro maggio 2018. Le multe per ogni incidente possono arrivare fino a 20 milioni o il 4% delle entrate annuali dell’azienda.

Quando si tratta di archiviare i dati, non è sufficiente scegliere una società fidata in base alla sua posizione. Anche la posizione dei server dell’azienda è importante, e in questo caso è necessario essere in grado di fare la propria scelta, in quanto in alcuni paesi i governi possono accedere a tutti i dati memorizzati su tutti i server all’interno del paese. Ad esempio, una società con sede negli Stati Uniti potrebbe localizzare i propri server in Cina, dove i data center sono molto economici e non ve ne parli. Vuoi che il governo cinese abbia accesso ai tuoi dati?

In questi casi, potresti essere in violazione delle regole di conformità senza nemmeno esserne consapevole ed essere multato.

Un singolo punto di errore

La maggior parte delle aziende utilizza servizi di archiviazione online forniti da alcune grandi aziende. Ciò significa che molti dati rilevanti sono concentrati sui server di pochissime aziende, che sono chiamati “single point of failure”. Naturalmente, questi server sono molto interessanti per gli aggressori malintenzionati. E se una di quelle aziende viene hackerata, ogni persona e compagnia che si affida a loro dovrà affrontare le conseguenze.

Anche se i team di sicurezza di tali grandi aziende sono probabilmente molto competenti, dovranno affrontare molti più attacchi poiché il contenuto dei loro server è così attraente. Quando si esegue la propria infrastruttura come si può fare con Nextcloud, è possibile rimuovere i dati della propria azienda da un server così attraente e ridurre il rischio di essere violati: un potente vantaggio del decentramento dei dati, del modo in cui Internet è stato progettato.

E il decentramento ha più benefici. Ci sono molti server diversi là fuori con Nextcloud, ognuno con le proprie protezioni e impostazioni di sicurezza intorno. Bundescloud del governo federale tedesco è anche protetto al 100% da Internet e qualsiasi utente di Nextcloud può farlo anche tu – buona fortuna farlo con soluzioni cloud pubbliche come Dropbox, Google Drive o MS Office 365! La città di Ginevra utilizza una sofisticata rete di proxy inversi per controllare esattamente quali funzionalità di Nextcloud possano accedere agli utenti esterni – non viene eseguito nulla che non sia stato esplicitamente controllato dal team in anticipo.

In questo modo, una soluzione self-hosted può essere resa più sicura di quella ospitata pubblicamente, semplicemente perché è possibile limitare l’accesso a una serie di indirizzi IP conosciuti in un firewall (incluso l’air-gapping completo da Internet) e perché ogni server avranno altre protezioni in atto -> c’è potere di sicurezza nella diversità e nella federazione.

Non saprai se sei stato hackerato

Tutto viene hackerato, sia da parte di attori malintenzionati che utilizzano vulnerabilità in un sistema o tramite email di phishing di base. Nonostante tutti i tuoi sforzi per scegliere la giusta soluzione di archiviazione online, potresti comunque essere compromesso. In tal caso è essenziale che tu sia a conoscenza dell’hack il più rapidamente possibile, poiché probabilmente vorrai essere in grado di agire immediatamente e limitare il danno potenziale.

Le grandi aziende non sono famose per avvertire i loro clienti dopo un attacco se possono evitarlo. Probabilmente spero che l’hack rimarrà inosservato in modo da poter mantenere la fiducia dei loro utenti, come è successo in passato. L’unico modo per assicurarsi di essere a conoscenza di eventuali incursioni sul server in cui si archiviano i file è di avere il controllo sulla propria infrastruttura ed essere in grado di monitorare ciò che accade con i dati.

Non otterrai (esattamente) ciò di cui hai bisogno

Cosa c’è di meglio di una soluzione di archiviazione online che funziona? Una soluzione di archiviazione online che funziona esattamente come la vuoi tu. Ascoltiamo da innumerevoli clienti l’imprevedibilità dei cloud pubblici. Vieni in ufficio il mercoledì mattina per trovare 100 nuovi biglietti che ti aspettano: il tuo fornitore di cloud ha deciso di implementare un aggiornamento che rimuove un pulsante desiderato da molti dei tuoi utenti e ora devi spiegare loro che non c’è niente tu può fare per riportarlo indietro Ovviamente, non è stato dato alcun avvertimento, ma sicuramente hai ricevuto un’email per dirti quanto sia meravigliosa la nuova versione. Bene, bene, ti divertirai dopo aver risposto a tutte le lamentele dei tuoi utenti …

Il software Open Source è noto per essere molto più flessibile dei grandi servizi che cercano di adattarsi a tutti offrendo una soluzione su misura per nessuno in particolare. Con Nextcloud puoi personalizzare la tua soluzione di archiviazione online con le applicazioni e, se non trovi l’applicazione che ti serve, creala tu. Dai un’occhiata al nostro App Store Nextcloud ! Avrai finalmente un sistema che funziona esattamente come lo vuoi ed essere in grado di creare un flusso di lavoro ideale per la tua azienda. Altrettanto importante, TU controlli quando viene lanciata una nuova versione. Hai la possibilità di testarlo e assicurarsi che faccia ciò di cui i tuoi utenti hanno bisogno.

Non saprai cosa succede con i tuoi dati

Quando ti affidi a software proprietario, è davvero difficile per te sapere esattamente cosa fa con i tuoi file. Potresti avere spyware nei computer della tua azienda o il software che gestisce i tuoi dati potrebbe avere backdoor. Immagina di avere un armadietto (in palestra, ad esempio) e di ricevere la tua chiave, ma la palestra possiede una chiave master che può aprire tutti gli armadietti. Lo stesso vale per le backdoor: la società di cui ti fidi con i tuoi dati potrebbe aver costruito un modo nascosto per accedere ai tuoi file privati ​​o confidenziali nel software che utilizzi.

Naturalmente, questo non è sempre il caso: ci sono molti modi per offrire servizi gratuitamente senza vendere i dati degli utenti. Tuttavia, alcune aziende, compresi i cloud pubblici, sono impegnate nella vendita di dati e si consiglia di evitare questi servizi quando si tratta di dati.

Ma come abbiamo analizzato in precedenza, le licenze software tipiche sono piene di clausole terribili, di solito condotte con arbitraggio forzato, in modo da non avere nemmeno la possibilità di agire in giudizio se il venditore si comporta male.

Potrebbe non essere nemmeno colpa loro: i recenti problemi di sicurezza con Spectre e Meltdown hanno dimostrato che la separazione dei dati dei clienti sui cloud di calcolo pubblici è profondamente errata, se non addirittura impossibile.

Mentre è davvero difficile per te controllare se il software proprietario ti spioni o abbia backdoor incorporato o se il cloud server su cui gira sia veramente sicuro, con l’open source hai accesso a tutto il codice ed eseguilo dove volere. Potresti non essere in grado di capire quel codice ma con l’open source, è possibile che altre persone e aziende controllino che il codice sia privo di backdoor e avvisa i suoi utenti se trovano qualcosa che dovresti sapere.

Si tratta di controllo

Alla fine, si tratta di controllo. Con i fornitori di cloud pubblici, non hai molto di questo. Promette, certamente, certificazioni anche. Ma nessuna garanzia. Il self-hosting continua ad essere il modo più elegante per mantenere il controllo perfetto sui dati aziendali importanti e Nextcloud fornisce esattamente ciò di cui hai bisogno!

---