17 novembre 2017

Ho la testa fra le nuvole

La nuvola del titolo è il cosidetto Cloud, cioè quell'aggregato di tecnologie che ci consentono di tenere i nostri dati 'su internet', di scrivere blog come questi, di 'affittare computer' e 'spazi internet' che non abbiamo idea di dove siano fisicamente.

Se la mia vita informatica si trova su Dropbox o su Google Docs, e se il mio blog è ospitato qui o su Wordpress, e utilizzo i calcolatori virtuali di Amazon, so di aver delegato la custodia delle mie cose e le mie attività a un terzo.

illustrazione di Sergio Fedriani



In misura maggiore o minore sarò, come migliaia di altri, dipendente da quei terzi, dal mio collegamento ad internet, e dalle condizioni economiche e politiche del mondo che condividiamo.

Se salta qualche elemento, probabilmente quei dati non saranno più accessibili a me, e forse a nessuno vicino a me.

Richard Stallman è uno dei guru informatici che predica contro questo stato di cose, cercando di mettere in allerta quelli che incoscentemente si affidano a terzi su cui non hanno controllo.

In questo articolo del 2011 si accenna ai rischi legati a non sapere esattamente su quale territorio giuridico risiedono i nostri dati personali. A sua volta, fa riferimento all'articolo di Tom's Hardware che accenna agli effetti del Patriot Act di Bush, che consente alle autorità federali di violare la privacy dei cittadini in nome della Sicurezza del Paese.

Al di là degli aspetti legali, è utile che ogni privato e ogni organizzazione che dispone di dati sensibili e importanti nel Cloud valuti con attenzione la catena delle risorse necessarie a mantenere l'accesso ai dati, e i rischi associati alla loro potenziale perdita.

Le domande da porre sono:
  1. Chi può accedere ai miei dati, con il mio consenso o senza?
  2. Chi deve poter accedere ai miei dati? (Ad esempio, chi mi sostituisce se sono impossibilitato?)
  3. Qual'è la catena di risorse necessaria per accedere? (dispositivi, connessioni, credenziali ecc)
  4. I singoli elementi della catena hanno delle vulnerabilità importanti?
  5. Ho organizzato la ridondanza degli anelli di questa catena?
  6. Ho valutato le implicazioni legali, economiche e geopolitiche della scelta dei miei fornitori?
  7. Riesco a trasferire le informazioni altrove, se mi accorgo di un problema?
Tornando al titolo dell'articolo:
       se ho la testa nelle nuvole, e piove, mi hanno tagliato la testa?
Pubblicato da alle
Etichette: , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)