L’archivio in Cloud è velocemente e facilmente accessibile da quasi tutti i dispositivi digitali con connessione a internet. Non c’è da stupirsi che questa soluzione sia diventata popolare all’interno di molte organizzazioni. Tuttavia, l’utilizzo di dati memorizzati in Cloud può creare dubbi in merito ai livelli di sicurezza richiesti. Vediamo come proteggere il tuo archivio su uno dei più famosi provider di archiviazione Cloud: Google Drive.
Secondo una ricerca condotta da IBM Institute for Business Value, il 98% delle società pianifica di utilizzare Cloud ibridi entro il 2021. Con l’incremento dell’utilizzo dei dispositivi connessi, aumenta il rischio di furto di dati. I servizi di archiviazione in Cloud stanno migliorando sempre più i loro livelli di sicurezza, ma ciò non significa che siano immuni da possibili violazioni o Data Breach. Quindi, qual è il modo migliore per minimizzare i rischi di sicurezza? Diamo un’occhiata più da vicino a Google Drive, uno dei più popolari provider di archivi cloud.
Condividi con cura
Il vantaggio di Google Drive è che i dipendenti possono, non solo condividere i file tra di loro, ma anche collaborare sui documenti in tempo reale. Tuttavia, è importante valutare bene quando si concedono le autorizzazioni. Quando è richiesta la condivisione di una cartella, dovrebbero scegliere chi può “visualizzare” oppure chi ha la possibilità di “commentare”. Queste azioni consentono agli utenti di visualizzare o commentare i file nella cartella. Ma quando si ha necessità di collaborare con altri utenti su un documento in particolare, si può scegliere anche l’opzione di 'editor', che può organizzare, aggiungere, o modificare i file.
Ci sono due modi per settare correttamente i permessi. I dipendenti possono farlo direttamente nel documento invitando gli altri utenti a condividere il file. Possono inoltre inviare un link, per esempio, via email. Google Drive permette agli utenti di generare link con permessi specifici. Inoltre, tutti i permessi possono essere modificati in ogni momento: il proprietario del file potrebbe smettere di condividerlo con una persona in particolare – bastano pochi click per rimuovere ogni singolo permesso.
Quando un link condiviso è abilitato, fai attenzione. Chiunque in possesso dell’URL può accedere al documento. Così, il proprietario e creatore del documento non può essere sicuro in quali mani il link potrebbe andare a finire. Consigliamo quindi, per evitare di inserire la stessa email molte volte, di provare ad utilizzare Google Groups invece di passare da un link (visualizza qui il tutorial). Gestire i permessi potrebbe richiedere tempo extra ma in fin dei conti, i tuoi dati saranno sotto controllo.
Essere certi che il tuo account sia sicuro
Trasmetti ai tuoi dipendenti l’importanza di utilizzare password sicure. Forse ti sembrerà ovvio, tuttavia '123456' è ancora una delle password più utilizzate. Creare una password “forte” è sicuramente una delle misure che puoi implementare per rendere sicuro il tuo account. Si può pensare ad un altro sistema per migliorare la tua sicurezza, l’autenticazione a due fattori o two-factor authentication (2FA). Questo metodo consente di confermare la tua identità attraverso la combinazione di una password e di un secondo fattore generato o da una chiave fisica o token di sicurezza o attraverso il riconoscimento dell’impronta digitale o scan della retina. Con il sistema 2FA, anche se la password viene rubata, il tuo account è ancora al sicuro. Sei interessato a saperne di più? Leggi questo articolo sull’importanza di scegliere password sicure.
Controlla le app prima di scaricarle
Le app di terze parti possono essere utili. Aiutano ad incrementare la produttività e a risparmiare tempo. Tuttavia, dall’altra parte, possono creare qualche danno. Installare app di terze parti scaricandole direttamente dallo store G Suite richiede un approccio attento. Prima di tutto, i tuoi dipendenti dovrebbero leggere le recensioni e il punteggio dell’app che vorrebbero installare. Successivamente dovrebbero leggere le politiche di privacy del fornitore, termini del servizio e policy di cancellazione. Se avessero qualunque domanda o incertezza, non dovrebbero esitare nel contattare il venditore. Inoltre, valuta la possibilità per i tuoi utenti di installare app di terze parti nel browser.
Non dimenticare di crittografare i tuoi dati
La buona notizia è che i dati utilizzati nei vari servizi G Suite sono crittografati sia in transito che a riposo. Ma se i tuoi dipendenti crittografano i file sui loro dispositivi, si incrementa il livello di protezione dei dati. Questo approccio è chiamato crittografia 'client-side'. Quando gli utenti caricano file crittografati nel Cloud, i documenti rimangono protetti dagli attacchi, poichè non possiedono la chiave per decifrare i file. Ci sono diverse soluzioni per crittografare i dati tra cui puoi scegliere – leggi di più per scoprire qual è la migliore per la tua azienda.
Sii prudente
Tutte le raccomandazioni citate prima possono proteggerti dalle fuoriuscite non autorizzate di dati. Assicurati di sapere sempre con chi condividi le tue informazioni e in che modalità il file è accessibile. Non dimenticarti di produrre regolarmente degli audit. Ti manterranno informato sul livello di sicurezza dei tuoi dispositivi. Più prudente sarai, più i tuoi dati saranno protetti nel modo migliore.