Com treballar al núvol amb seguretat

Cada vegada més emprenedors i microempreses emmagatzemen els arxius en un espai virtual.

En els darrers temps s’han multiplicat els proveïdors del núvol (Cloud Computing), uns proveïdors que tenen la responsabilitat de gestionar la infraestructura de TI del client, integrar les aplicacions i desenvolupar noves capacitats i funcionalitats. Aquest increment de l’oferta respon, és clar, a un augment en paral·lel de la demanda: cada cop són més les persones físiques i les persones jurídiques que emmagatzemen els seus documents i arxius en l’espai virtual, el que es coneix com “migrar al núvol”. També els emprenedors, professionals lliures i microempreses. De ben segur que tots heu sentit a parlar o feu servir Drive Enterprise o Dropbox; són només dos dels serveis d’allotjament de fitxers multiplataforma en el núvol més coneguts, però n’hi ha molts més.

I és que els avantatges d’utilitzar el Cloud Computing semblen d’allò més evidents. Fa uns anys, si estàvem escrivint un document en un ordinador i, pel que fos, havíem de continuar amb aquell document en un altre dispositiu, teníem les opcions de gravar-lo en un llapis de memòria o en un CD per portar el document a l’altre dispositiu, o bé enviar-nos-el a nosaltres mateixos per correu electrònic per baixar-nos-el després. Ara podem treballar o consultar qualsevol document que haguem desat al núvol des de qualsevol dispositiu amb connexió a Internet, i no només nosaltres sinó també tots aquells a qui haguem donat permís per accedir-hi, una eina que està sent especialment útil en temps de pandèmia i teletreball.

Un altre punt clarament a favor és l’estalvi en suports d’enregistrament d’arxius, un estalvi que no és només econòmic, sinó també físic (en algun lloc cal tenir guardats els discs durs externs, llapis de memòria, CD’s o altres elements d’emmagatzematge), i de temps, ja que no hem d’anar fent còpies de seguretat de manera periòdica. Per tant, una eina molt addient a empreses amb pocs recursos i professionals freelance.


‘Ransomware’ a l’horitzó

Tot i que només començar hem esmentat les responsabilitats que tenen els proveïdors del núvol, els llogaters d’aquests espais virtuals no se’n poden rentar les mans pel que fa a la ciberseguretat. Ja d’entrada, per accedir a l’espai cal una contrasenya personal, i aquest ja és un primer element de ciberseguretat. Però hi ha molts altres aspectes a tenir presents. Els ciberdelinqüents sempre van a atacar allà on resideixen dades i informació sensible, i els indicadors assenyalen que estan dedicant esforços a aprofitar possibles vulnerabilitats del núvol. Tot apunta que cada vegada més els atacs de ransomware aniran dirigits als arxius del cloud més que no pas als guardats en els dispositius, com també succeirà amb moltes altres tipologies d’atacs.

Més enllà de molts aspectes a considerar i que detallem a la infografia, hi ha dos principis bàsics a l’hora de treballar amb el núvol:

  • Fes servir plataformes autoritzades i de solvència contrastada.
  • Gestiona de manera estricta qui hi té accés.

L’encriptació d’arxius, fer còpies de seguretat també en físic per si, per qualsevol motiu, es perd la informació emmagatzemada al núvol, no acumular-hi informació de manera incontrolada, establir quins documents són oberts a modificació i quins només a visualització (lectura), i conèixer les condicions d’ús dels proveïdors, són només alguns altres punts rellevants per tal que emmagatzemar i treballar al cloud suposi avantatges i millores per a l’organització o per al professional, i que el núvol no esdevingui tempesta.