Una sentenza americana ha stabilito l’accesso per le autorità ai dati. Scelta del Paese e del provider risultano fondamentali

Il backup online non è tutto uguale. Parlando di fornitori con sede negli Stati Uniti, a seguito di una recente sentenza emessa da un tribunale americano, gli utenti sono minacciati, in determinate condizioni, dalla possibile comunicazione dei propri dati alle autorità. Ciò è in netto contrasto con gli standard europei. L’utente, infatti, dovrebbe avere l’ultima parola su ciò che viene fatto con i dati memorizzati.

L’utilizzo del backup online è in aumento

Diversi studi mostrano che il backup online è sempre più utilizzato sia negli ambienti privati che in quelli aziendali: il backup dei dati avviene tramite Internet nel data center del provider che fornisce il servizio. Questo approccio comporta un grande vantaggio: il backup è “geograficamente” separato dai dati originali.

Difatti, anche i backup eseguiti attentamente e regolarmente sono di scarsa utilità nel caso in cui, ad esempio, nello stesso edificio si verifichi un incendio che distrugge gli hard disk su cui è stato eseguito il backup. In un recente studio, gli analisti di Gartner hanno dimostrato quanto siano gravi le conseguenze di un tale evento: l’80% delle aziende presenta istanza di fallimento dopo 3 mesi che i propri sistemi IT sono stati danneggiati in un incendio.

Attenzione: i backup online non sono tutti uguali 

Le aziende di piccole e medie dimensioni, più di altre, possono servirsi del backup online per impostare una protezione dei dati intelligente, moderna ed economica.  L’indipendenza dai sistemi IT si traduce in maggiore sicurezza. Allo stesso modo, le spese si riducono notevolmente poiché non sono richiesti ulteriori investimenti o cambiamenti all’infrastruttura.

Ma non tutte le soluzioni di backup su cloud – seppur ampiamente pubblicizzate e adeguate per lo scambio di informazioni private e di dati non particolarmente sensibili – sono adatte anche per il backup online sicuro negli ambienti aziendali. 

Fondamentali: le sedi centrali e le ubicazione del backup

Una delle principali insidie non deriva dalla tecnologia che sta alla base delle soluzioni cloud, ma dal luogo in cui si trova la sede centrale del rispettivo produttore. La recente decisione di un tribunale di New York ha suscitato molto clamore. Secondo la sentenza, i fornitori americani di servizi cloud vengono obbligati a rilasciare i dati dei loro clienti, anche se i server si trovano fisicamente in Europa. E ciò può naturalmente riguardare anche quelle aziende italiane che proteggono i propri dati online tramite le filiali italiane o europee di provider americani.

Proprio per questo motivo i clienti di tali servizi devono sempre tenere conto che le autorità competenti possono avere accesso ai loro dati, a maggior ragione considerando la tendenza dei tribunali americani di affermare prontamente la loro giurisdizione in materia.  Una situazione inaccettabile, in particolare per i dati sensibili dei clienti e delle aziende! Tanto più che un tale interpretazione è in netto contrasto con la giurisprudenza europea, la quale è diretta verso il paese in cui è ubicato il server.

Una possibile trappola per i clienti, e particolarmente pericolosa perché molti utenti ne sono ancora completamente all’oscuro. Gran parte dei fornitori di soluzioni cloud utilizzano, infatti, pubblicità accattivanti lasciando intendere che i dati rimangono all’interno dei confini dell’Unione Europea.

Tra l’altro, l’Unione Europea è formata da più paesi e ogni paese ha una situazione legislativa diversa così come livelli di sicurezza che variano considerevolmente. E poi, in definitiva, non è importante sapere se i dati sono memorizzati in Germani, in Polonia o in Irlanda.

Quale potrebbe essere il backup cloud ideale?

Un approccio ottimale deve tener conto di diversi aspetti. Idealmente, gli utenti dovrebbero assicurarsi, in via preliminare, di scegliere un provider di backup online i cui data center non siano in loco ma anche che l’azienda sia soggetta alla legislazione del paese di origine sotto tutti i punti di vista. Gli utenti che utilizzano soluzioni di backup online non dovrebbero accontentarsi di avere informazioni generali e vaghe bensì devono richiedere al proprio provider di essere dettagliato su quelli che sono gli standard di sicurezza osservati così come le certificazioni.

Altrettanto importante quanto questi prerequisiti è la protezione dei dati dall’accesso da parte di terzi. Le moderne soluzioni di backup, come ad esempio airbackup di TeamViewer (www.airbackup.com) si affidano alla cifratura lato client dei dati. Ciò significa che i dati vengono criptati prima che siano trasferiti ai sistemi del provider di backup online. La chiave di cifratura è generata individualmente dagli stessi utenti che dovranno assicurarsi che sia sufficientemente complessa. La chiave rimane in possesso esclusivamente dell’utente. Non esiste una “chiave generale” e nemmeno lo staff IT del provider può accedere ai dati, per nessun motivo. L’accesso non autorizzato ai dati non è possibile ne sullo storage online ne durante il trasferimento dei dati poiché l’effettivo trasferimento avviene sotto cifratura.

Oltre alla sicurezza, si devono considerare le funzionalità quando si sceglie una soluzione per il backup online: le funzionalità di sicurezza non dovrebbero ostacolare la soluzione rendendola difficoltosa  da utilizzare ne ostacolare i processi aziendali. Il backup è e rimarrà un’applicazione secondaria che funge da ulteriore rete di protezione.

In conclusione, possiamo dire che per le aziende di piccole e medie dimensioni sono più indicate le soluzioni di backup online rispetto agli approcci convenzionali.

A cura di Manfred Müller, Head of Sales at TeamViewer GmbH