I rischi del cloud privato

Nell’era del post-PC e con lo sviluppo dei device mobile si assiste al fenomeno del BYOD (Bring your own device), ossia al crescente uso di portatili, tablet e smartphone personali nelle aziende. Espressione del più generale fenomeno chiamato “consumerization”: i prodotti consumer sono sempre più protagonisti anche nel mondo business. Accanto al BYOD si sta diffondendo, con il boom della Nuvola, il cosiddetto “Bring your own cloud”, ovvero l’uso in azienda dei propri servizi cloud personali. Non mancano i problemi. Molti dipendenti fanno il backup del contenuto dei loro computer usando servizi free come SkyDrive di Microsoft. Tutto questo provoca dei gran mal di testa ai responsabili IT, terrorizzati per la questione sicurezza: i dati non sono più in loro controllo, fuori dal recinto dei firewall aziendali. Tanto che, per esempio, IBM ha proibito ai propri dipendenti l’uso di sistemi quali Dropbox e iCloud di Apple per fare la copia dei dati aziendali. Non sono gli unici: secondo una ricerca di Forrester, il 36% delle aziende ha imposto delle restrizioni riguardo l’uso dei servizi di cloud storage.

Altro problema non da poco: gli hacker esistono; non sono figure mitologiche o letterarie (alla Liz Salander di “Uomini che odiano le donne”). E il fatto che i dati non siano gestiti da professionisti di sicuro affidamento non può far dormire sonni tranquilli. Potrebbe succedere quello che è accaduto a Mat Honan, giornalista di Wired (quindi non l’ultimo sprovveduto), nell’agosto del 2012. Tutti i suoi account (Gmail, Twitter, Amazon e altri) sono stati hackerati, usando soprattutto tecniche di social engeneering (per esempio gli hacker hanno chiamato l’assistenza di Amazon, spacciandosi per Mat, per resettare la password) e sfruttando tutte le informazioni che ognuno di noi lascia on-line (per esempio il sito www.whois.net svela praticamente tutto sul titolare di un sito). Incredibile come si possa arrivare, in pochi passaggi, a scoprire indirizzo, numero di telefono e numero di carta di credito di un utente. Cose che, con un servizio business, non sarebbero accadute, o comunque non con tanta facilità.