Sicurezza su cloud: 1 termine tecnico, 0 grafici complicati

14 Mag 2015

Updated: Gli attuali principi per l’ elaborazione dei dati degli utenti da parte delle soluzioni di sicurezza di Kaspersky Lab possono essere consultati qui.

La sicurezza su cloud non è una novità, ma ha attirato molto l’attenzione ultimamente, soprattutto perché ormai qualsiasi cosa è “su cloud”: i contatti presenti sullo smartphone, foto, email, musica, libri e film acquistati, abbiamo tutto a portata di mano, non solo su computer e dispositivi mobili.

KSN

In molti ci domandano come funziona o se si tratta di un sistema sicuro e se, al giorno d’oggi, tale sistema possa essere l’unico ad essere utilizzato per la sicurezza informatica, visto che funziona così bene. In questo post cercheremo di rispondere a queste domande; eviteremo di addentrarci in spiegazioni troppo tecniche e ci concentreremo esclusivamente sulla “sicurezza su cloud”.

Cosa succede su cloud?

Su “cloud”, in un posto non ben definito, si immagazzinano e processano i dati affinché possano essere accessibili agli utenti ovunque si trovino. Cos’è allora la “sicurezza su cloud”? L’implementazione del nostro modello di sicurezza su cloud si chiama Kaspersky Security Network. Vediamo come funziona.

Se, ad esempio, avete installato su PC o Mac il nostro prodotto Kaspersky Internet Security, esso si occuperà di verificare continuamente la presenza di infezioni sui dispositivi. La tecnologia di sicurezza “tradizionale” fa la maggior parte del lavoro offline e a volte viene scaricato un aggiornamento da Kaspersky Lab. Questo metodo tradizionale ha un tempo di reazione alle nuove minacce di circa un’ora.

Al giorno d’oggi, un’ora non è un tempo ragionevole. Cosa succederebbe se un file che state per aprire o un sito che volete visitare non viene identificato immediatamente come dannoso , ma considerato solo sospetto dal nostro prodotto? È qui che entra in gioco Kaspersky Security Network.

Grazie alla rete di sicurezza su cloud, si può chiedere agli altri utenti se si sono già imbattuti nell’oggetto sospetto. Si possono anche interpellare gli esperti di sicurezza informatica (a disposizione 24 ore su 24, 7 giorni su 7 in tanti paesi del mondo). In base alle informazioni ottenute, Kaspersky Security Network dà il suo parere: se l’oggetto è troppo sospetto, meglio non aprirlo.

Comix-clowd-Main

Ovviamente non si possono fare queste domande personalmente, sarebbe troppo complicato. Le nostre soluzioni di sicurezza eseguono questo compito automaticamente. Dal punto di vista tecnico la situazione è un po’ più complicata, ma in sostanza è così che funziona Kaspersky Security Network.

Per quanto riguarda alcune minacce informatiche, questo sistema riduce i tempi di risposta (ovvero il tempo che intercorre tra l’attacco da parte di un cybercriminale e la difesa da tale attacco) da ore a minuti!

Ok, ma perché allora non vengono utilizzate solo le tecnologie su cloud?

Senza l’aiuto delle tecnologie tradizionali , Kaspersky Security Network non potrebbe essere efficiente. La nostra soluzione di sicurezza è come un detective privato assegnato al vostro computer. Senza l’accesso alla rete, si possono individuare la maggior parte degli attacchi utilizzando strumenti ed esperienza.

La sicurezza su cloud aiuta ad ottenere dei risultati vicini alla perfezione e in maniera più rapida. Tuttavia, inviare tutti i dati su cloud, invece di utilizzare questo sistema solo per pochi oggetti sospetti, richiederebbe molto tempo, ed essere veloci in questo settore è la priorità.

I dati personali sono al sicuro? Riuscite a processarli adeguatamente?

Sì, sono al sicuro. Anzi, se la mettiamo dal punto di vista legale, Kaspersky Security Network non processa alcun dato personale. Il nostro scopo non è ottenere o salvare foto, documenti o email. Il nostro scopo è andare alla ricerca di oggetti sospetti e non i file in sé ma il loro comportamento per capire come agiscono i cybercriminali e bloccare i loro tentativi di attacco.

Kaspersky Security Network è stato progettato per processare meno informazioni possibili. E c’è un valido motivo per tutto ciò: vogliamo che i dati vengano trasmessi velocemente e in sicurezza (ovvero in formato criptato). Di conseguenza sarebbe davvero controproducente trasmettere, criptare, immagazzinare e poi decifrare dati che non siano assolutamente necessari per il nostro fine ultimo, che è quello di identificare nuove minacce.

La nostra regola generale è questa: utilizzamo Kaspersky Security Network per individuare le minacce più diffuse in un determinato paese, per proteggere al meglio i nostri clienti del paese in questione. Ma non seguiamo i comportamenti di alcun utente.

Posso fare a meno di Kaspersky Security Network? Il mio computer sarebbe più vulnerabile?

Sì, è possibile disattivare (e riattivare) Kaspersky Security Network in qualsiasi momento. Se disattivato, i nostri prodotti smetteranno di inviare i dati del vostro computer al sistema su cloud. Non influirà sul livello di protezione, riceverete sempre gli ultimi aggiornamenti.

In ogni caso, la sicurezza su cloud funziona un po’ come i vaccini, e il comportamento dei malware è simile a quello dei virus biologici, soprattutto per quanto riguarda la loro capacità di trasformarsi continuamente. Se poche persone non si vaccinano, non ha conseguenze sulla salute pubblica (o sulla sicurezza nel nostro caso).

Ma se tutti smettono di vaccinarsi, tutti siamo più vulnerabili. Per questo è importante partecipare al programma Kaspersky Security Network, per rendere il mondo dell’informatica un posto più sicuro. La decisione spetta a voi.