In sicurezza anche tra le nuvole

Condividi su:

Volete sapere dove finiscono i vostri dati e come proteggerli? Il Garante per la privacy ci dice come utilizzare al meglio il cloud computing...

Il fenomeno Cloud computing è in fervente crescita e sembra destinato a diventare nel prossimo futuro il principale sistema di archiviazione dei dati informatici. Per questo, in una fase che per la maggior parte degli utenti è poco più che sperimentale, il Garante della privacy ha ritenuto necessario realizzare un vademecum per «proteggere i dati, per non cadere dalle nuvole».

Cloud computing. Struttura informatica che permette di condividere una qualsiasi risorsa (software, dati, device, sistemi operativi, posta elettronica…) all’interno della cosiddetta “nuvola”, ovvero una rete di server accessibile da qualsiasi postazione dotata di una connessione internet. Queste risorse possono essere raggiunte in modo semplice, senza vincoli di struttura dei dispositivi o dei sistemi operativi.

Qual è l’offerta? Ecco una rapida panoramica dei servizi più famosi:
–     Dropbox. 2GB gratis, 50Gb 9.99 $ al mese
–     Google Drive. 5Gb gratis, 25Gb 2,49$ al mese, 16TB 799,99 $ al mese
–     iCloud. 5GB gratis, 20 GB 20$ all’anno
–     Amazon Cloud Drive. 5GB gratis, 20 GB 20$ all’anno
–     Microsoft SkyDrive. 7GB gratis, 20 GB 10$ all’anno

Il mio archivio, ovunque. L’utilizzo di un servizio di Cloud è senza dubbio comodo ed efficiente: consente infatti la condivisione del materiale archiviato con altri utenti e la lettura/modifica dello stesso da qualsiasi postazione da cui si accede alla rete (il pc di un albergo o il proprio tablet in treno). Il rischio da cui guardarsi è quello di perdita o fuoriuscita di dati e delle relative implicazioni.

Tre modelli di cloud: private cloud (infrastruttura privata interna alle organizzazioni riservata ad un limitato numero di utenti – una sorta di intranet), public cloud (erogazione di servizi condivisa a molti utenti – tipo iCloud) e hybrid cloud (che combina le caratteristiche dei due modelli).

Vantaggi per le aziende. Uno studio effettuato da Google afferma che un’azienda che utilizza un servizio di cloud computing per archiviare i propri dati può risparmiare dal 65 all’85% di energia elettrica. Un notevole vantaggio in termini economici e di anidride carbonica.

Nuove regole. Come evidenzia lo stesso Garante «la tecnologia cloud procede molto più velocemente dell’attività del legislatore». Questo non è un problema italiano, ma globale. Il quadro giuridico che entrerà prossimamente in vigore (probabilmente entro il 2014) servirà a tutelare gli utenti del Cloud computing, obbligando le aziende di telecomunicazioni e i provider di servizi a comunicare alle autorità nazionali (in alcuni casi anche agli stessi utenti) ogni violazione della sicurezza che porti a distruzione o diffusione non dovuta del materiale archiviato. Questo non riguarderà il solo uso privato della nuvola, ma anche gli archivi di banche, assicurazioni, Asl o enti locali.

I dati col passaporto. L’archiviazione fisica dei dati avviene in numerosi data center sparsi in tutto il mondo, dalla California al Brasile, dal Sud Africa a Hong Kong. Per assicurare un adeguato processo di archiviazione, l’Unione europea definisce regole precise per il trasferimento dei dati personali al di fuori del suo territorio. Un passaggio di dati, anche se temporaneo, nel territorio di uno Stato che non garantisce un adeguato livello di tutela è da considerarsi vietato.

Accordo Europa-Stati Uniti. Il Safe Harbour (letteralmente Porto sicuro), è un accordo bilaterale tra Ue e Usa che definisce regole sicure e condivise per il trasferimento dei dati personali effettuato verso aziende presenti sul territorio americano. Secondo gli esperti il mercato del Cloud computing vale in Italia tra i 271 e i 441 milioni di euro; nei prossimi 3 anni crescerà ancora di più.

Come scegliere il servizio giusto?
1.
È importante eseguire una corretta valutazione tra risparmio e affidabilità. Molti provider che possono risultare più cari, ad esempio, offrono servizi di protezione da virus e hacker che sono più efficaci delle protezioni a cui potrebbe ricorrere l’utente privato.
2.
È importante chiedersi: l’azienda che offre il servizio di archiviazione è facilmente rintracciabile in caso di necessità o problemi? Se la società a cui ci si rivolge è il risultato di una «catena di service provider» diversi da quelli con cui si stipula il contratto, potrebbe essere complicato risalire al vero gestore dei propri dati.
3.
Verificare qual è il livello minimo di servizio garantito. In caso di interruzione o malfunzionamento del servizio in quali tempi assicurano il ripristino dello stesso? È importante che i provider abbiano un «piano d’emergenza».
4.
È significativo sapere se in caso di guasto sono valutate procedure di recupero dati e se è prevista un’assicurazione che copra i danni relativi alla perdita o una procedura semplificata che copra possibili controversie.
5.
Verificare se il servizio sottoscritto prevede la possibilità di trasferire agevolmente la totalità dei dati archiviati (tramite formati standard e aperti). Questo in futuro può rendere agevole la migrazione del proprio materiale ad un altro servizio di archiviazione.
6.
Valutare l’idoneità delle condizioni contrattuali per l’erogazione del servizio di Cloud con particolare riferimento agli obblighi e alle responsabilità in caso di perdita e di illecita diffusione dei dati custoditi nella nuvola.

Attenzione! Massima attenzione a ciò che condividete. In caso di fuoriuscita di dati è molto importate che questi non arrechino danni a terzi. In tal caso la responsabilità potrebbe ricadere sul titolare dell’account e non su chi fornisce il servizio.

Dove vanno i miei dati? I più grandi centri di raccolta dati si trovano nella Silicon Valley, il più grande polo tecnologico del mondo nonché sede delle maggiori aziende informatiche. Qui, tra le altre, opera la Digital Realty che ha a disposizione circa 185 mila m2 di spazio dedicato ai suoi server. Malgrado le grandi dimensioni il sito non è considerato di prima scelta per i dati altamente sensibili a causa dell’alto rischio sismico della California. La Supernap di Las Vegas (38 mila m2) deve invece fare i conti con le alte temperature del deserto del Nevada e per questo necessita di un potente sistema di raffreddamento. Il più grande data center europeo sarà, a partire dal 2014, quello di Facebook in Svezia. Le ragioni per cui Zuckerberg ha scelto la Scandinavia? Clima fresco e prezzi moderati della corrente elettrica. In Italia invece a farla da padrone è Aruba, che ha collocato ad Arezzo circa mila 10 m2 di server.