È corretto salvare i dati aziendali su Dropbox o Google Drive?

È corretto salvare i dati aziendali su Dropbox o Google Drive?

In generale, non è consigliabile utilizzare strumenti di cloud storage pubblici per condividere o memorizzare informazioni aziendali e/o private. Noi di OperWEB, attraverso NextCloud, offriamo soluzioni private di cloud storage fatte su misura per la vostra azienda, che garantiscono sicurezza e privacy dei vostri dati, poiché residenti sul vostro server!

Di seguito, elenchiamo alcuni problemi più rilevanti nell’utilizzo di sistemi cloud pubblici.

Nessun controllo sull’accesso ai tuoi dati
Quando si condivide, attraverso un link, una cartella o un file archiviato su un cloud storage pubblico, qualsiasi utente che sia in possesso di tale collegamento può utilizzare quello che è stato condiviso. Se il link viene inviato attraverso una email e questa viene intercettata, scaricata o visionata da qualcuno diverso dal suo reale destinatario non c’è nessun modo di poterne rilevare l’intrusione ed evitare la diffusione delle informazioni condivise.
Con Nextcloud File Access Control puoi assicurarti che i dispositivi che tentano di accedere a risorse condivise tramite link siano circoscritti agli IP della tua azienda o di singoli destinatari. Una volta che condividi dei dati presenti sul tuo cloud di fatto non puoi avere la garanzia che il suo destinatario non condivida a sua volta questo link con altre persone. Attraverso questo sistema di controllo, solo il destinatario potrà accedere alle risorse condivise e da quel momento in poi la responsabilità legale relativa alla sicurezza e alla segretezza delle informazioni condivise saranno sue nel caso in cui decidesse di scaricarle ed inviarle a terzi.

Conoscere dove sono memorizzati i tuoi dati
Se ti sta a cuore la privacy delle informazioni che memorizzi sul cloud è imprescindibile avere coscienza di dove tali informazioni vengano custodite.
Quando il problema della sicurezza riguarda i tuoi dati, scegliere di affidarli ad una società in base alla sola fiducia legata alla sua posizione geografica non è sufficiente. Spesso, le aziende che offrono servizi cloud hanno i propri server delocalizzati in nazioni in cui mantenere i propri apparati è per loro conveniente dal punto di vista economico. Per esempio un’azienda con sede negli Stati Uniti potrebbe avere alcuni server localizzati in Cina, dove i data center sono a buon mercato senza renderne nota ai suoi utenti.
A questo punto bisognerebbe farsi una domanda: ti piacerebbe sapere che il governo cinese ha accesso a tutte le tue informazioni?

Singolo punto di fallimento
La maggior parte degli utenti utilizza servizi di storage online forniti da poche grandi aziende. Ciò significa che molti dati rilevanti sono concentrati su server di pochissime aziende, chiamate “single point of failure”. Naturalmente, questi server sono molto attraenti per gli aggressori malintenzionati e se una di queste aziende viene hackerata, ogni persona e azienda che si affida a loro dovrà affrontarne le conseguenze. Anche se i team di sicurezza destinati alla sorveglianza di questi server sono competenti nel svolgere il loro lavoro, li sottopone ad affrontare un gran numero di tentativi di intrusione esponendo loro ed in primis voi al rischio di hacking.
Con Nextcloud è possibile rimuovere i dati della propria azienda da server “così attraenti” riducendo, di conseguenza, il rischio di essere hackerati.

Difficile sapere se sei stato hackerato
Qualsiasi sforzo si possa fare nello scegliere il giusto sistema cloud, c’è sempre il rischio di hacking. Qualora si verifichi un’intrusione nel proprio sistema, la cosa più importante è saperlo nel più breve tempo possibile, così da poterne porre rimedio rapidamente e limitarne i danni. Le big-data company non sono famose per aver messo in allerta i propri utenti dopo un’intrusione hacker, piuttosto tendono a tenere la cosa riservata nella speranza che nessuno se ne accorga lasciando intatta la loro immagine pubblica.
L’unico modo per ovviare a questo problema è quello di memorizzare i propri dati su un’infrastruttura alla quale avete pieno controllo su quello che accade in tempo reale.

Non ottenere esattamente ciò di cui si ha bisogno
Cosa c’è di meglio di uno storage online che funzioni bene? Probabilmente uno storage che funzioni esattamente come desideri. Con Nextcloud puoi personalizzare il tuo storage con applicazioni e tool già pronti e, nel caso non ci sia quello che fa per te, puoi svilupparlo e metterlo in funzione.
Attraverso il Nextcloud App Store, potrai creare il sistema che soddisfi esattamente le specifiche di cui necessiti.

Non puoi sapere cosa succede alle tue informazioni
Quando hai a che fare con software proprietario è molto difficile venire a conoscenza di quello che succede ai tuoi file. Potresti essere vittima di spyware oppure il software potrebbe essere dotato di backdoor. Molte aziende, comprese quelle che gestiscono i cloud pubblici, sono impegnate nella vendita di dati e quindi in virtù del rischio alla quale la vostra privacy viene sottoposta, se ne sconsiglia l’utilizzo. A questo si aggiunge anche la presenza di clausole “torbide” nelle licenze software dei servizi cloud, spesso condotte con arbitraggio forzato e unilaterale. È molto complicato identificare eventuali condotte malevoli perpetrate da spyware nascosti all’interno di software proprietari, il vantaggio di una soluzione open source come Nextcloud è quella di disporre del codice sorgente e di poterlo analizzare punto per punto.

Tutto gira sulla capacità di controllo
Per concludere questo breve vademecum il problema principale nello scegliere tra un cloud pubblico e Nextcloud è proprio questo: chi controlla i tuoi dati? Con un cloud pubblico non hai nessun controllo su quello che memorizzi, puoi fidarti delle loro promesse, delle loro garanzie ma non puoi avere nessun riscontro reale su quello che realmente avviene dietro le quinte.
La soluzione di self-hosting è la più sicura per poter mantenere saldo il controllo sui tuoi dati sensibili e Nextcloud ti fornisce esattamente questo.

(Fonte: https://nextcloud.com/blog/the-issue-with-public-cloud/)