Cloud, condivisione file, backup, rete e Wi-Fi
Condivisioni, permessi, copie di sicurezza e reti vanno governati con criterio per non perdere controllo sui dati.
Obiettivi e quadro pratico
Al termine di questo modulo, il partecipante sarà in grado di:
- 01
condividere file e cartelle con permessi coerenti, scadenze e revoche quando necessarie.
- 02
distinguere link pubblici, accessi nominali e condivisioni private prima di inviare documenti.
- 03
riconoscere quando una copia non è un vero backup e quando il ripristino è davvero possibile.
- 04
applicare la logica 3-2-1 ai dati importanti, tenendo conto anche del rischio ransomware.
- 05
usare Wi-Fi domestici, aziendali e pubblici con maggiore prudenza e con impostazioni più sicure.
- 06
separare dispositivi personali, aziendali e IoT per ridurre esposizione e movimenti non desiderati.
12.1 Introduzione
Cloud, file condivisi, backup e reti Wi-Fi sono diventati parte normale del lavoro e della vita personale. Archiviamo documenti online, inviamo link invece di allegati, collaboriamo su cartelle condivise, recuperiamo foto da più dispositivi e ci colleghiamo a reti che spesso non controlliamo direttamente.
La comodità, però, sposta il rischio. Un file condiviso male può restare accessibile per mesi; un backup sempre collegato può essere cifrato da un ransomware; una rete pubblica può essere usata con troppa fiducia; un router dimenticato può rimanere con impostazioni deboli per anni.
In questo modulo la domanda guida è sempre la stessa: chi può accedere, per quanto tempo, con quali permessi e con quale possibilità di recupero se qualcosa va storto?
12.2 Che cos’è il cloud
Il cloud è un insieme di servizi che permettono di salvare, sincronizzare, condividere o elaborare dati tramite Internet. Google Drive, OneDrive, Dropbox, iCloud, gestionali online, archivi documentali e servizi di backup cloud sono esempi diversi della stessa idea: i dati non vivono più soltanto su un dispositivo locale.
Questa impostazione offre vantaggi evidenti: accesso da più dispositivi, collaborazione in tempo reale, recupero di versioni precedenti dove supportato e minore dipendenza da un singolo computer. Ma non elimina la responsabilità: account, link, permessi, dispositivi e impostazioni continuano a decidere chi vede cosa.
“È nel cloud” non significa automaticamente “è al sicuro”. Significa che la sicurezza dipende anche da account, autorizzazioni e configurazione del servizio.
12.3 Che cosa significa condividere un file
Condividere un file significa concedere accesso. Può sembrare un gesto tecnico, ma in realtà è una decisione di sicurezza: stai stabilendo chi può vedere un documento, se può modificarlo, se può scaricarlo, se può inoltrarlo e per quanto tempo potrà continuare ad accedere.
La condivisione corretta parte da poche domande: il destinatario deve vedere un singolo file o una cartella? Deve leggere o modificare? Il file contiene dati personali o aziendali? L’accesso deve scadere? Potrò revocarlo facilmente? Se queste domande vengono saltate, la comodità prende il posto del controllo.
Prima di condividere, pensa al documento come a una chiave: consegnala solo a chi deve usarla, per il tempo necessario e con il livello minimo di accesso.
12.3.1 Link pubblici e link privati
La differenza tra link pubblico e condivisione privata è fondamentale. Un link accessibile a chiunque lo possieda può essere inoltrato, copiato in una chat, inserito per errore in un’email o dimenticato attivo dopo la fine di un progetto. Non è detto che venga indicizzato dai motori di ricerca, ma può comunque circolare fuori dal pubblico previsto.
La condivisione privata o nominale limita l’accesso a utenti specifici, spesso identificati tramite email o account. Offre maggiore controllo, consente revoche individuali e riduce il rischio di inoltro incontrollato. Per documenti riservati, personali o aziendali, dovrebbe essere la scelta predefinita quando possibile.
Pensare che un link sia sicuro solo perché è “difficile da indovinare”. Il problema non è indovinarlo: è cosa succede quando viene inoltrato.
12.3.2 Permessi di lettura, modifica e condivisione
Non tutte le persone devono poter fare le stesse cose su un file. Sola lettura, commento, modifica, download, ricondivisione e gestione completa sono livelli diversi di potere. Dare più permessi del necessario aumenta l’impatto di un errore o di un account compromesso.
Il principio da applicare è il minimo privilegio. Se un cliente deve leggere un PDF, non serve modifica. Se un collaboratore deve commentare una bozza, non serve accesso all’intero archivio. Se un fornitore deve caricare un documento, non deve vedere tutte le cartelle del progetto.
Quando sei indeciso tra due livelli di permesso, parti da quello più basso. Puoi sempre aumentarlo dopo; è più difficile recuperare un documento già esposto.
12.3.3 Scadenze dei link e revoca accessi
Molti servizi permettono di impostare scadenze sui link o sugli accessi. La scadenza riduce il rischio che una condivisione temporanea resti aperta per mesi o anni senza motivo, soprattutto quando riguarda consulenti, clienti, fornitori, eventi o pratiche concluse.
La revoca è l’altra metà del controllo. Quando una collaborazione finisce, quando un file non serve più o quando una persona cambia ruolo, l’accesso deve essere rimosso. Le condivisioni dimenticate sono tra gli errori più comuni perché non fanno rumore finché qualcuno non le usa nel modo sbagliato.
Condivisioni cloud attive
Apri un servizio cloud che usi davvero e cerca le condivisioni attive. L’obiettivo non è controllarle tutte, ma trovarne almeno una che può essere corretta o revocata.
12.3.4 Errori comuni nella condivisione file
Gli errori più frequenti nascono dalla fretta: inviare il file alla persona sbagliata, condividere un’intera cartella al posto di un singolo documento, usare un link pubblico quando bastava un accesso nominale, concedere modifica quando bastava lettura o lasciare attiva una condivisione dopo la fine del lavoro.
Altri errori sono meno visibili ma ugualmente importanti: usare account personali per documenti aziendali, inviare password nello stesso canale del file protetto, lasciare accesso a ex collaboratori o caricare in cloud documenti sensibili senza una procedura chiara.
La maggior parte degli incidenti di condivisione non nasce da cattiva intenzione. Nasce da automatismi veloci in contesti dove serviva un controllo lento.
12.3.5 Buone pratiche per condividere file
Una condivisione sicura non richiede una procedura complessa, ma una sequenza stabile di controlli. Prima si verifica il file, poi il destinatario, poi il livello di permesso, poi la durata dell’accesso. Solo dopo si invia il link o l’invito.
Pochi secondi di controllo prima dell’invio valgono molto più di una correzione affannata dopo un accesso sbagliato.
12.3.6 Documenti sensibili e cloud
Documenti di identità, dati sanitari, buste paga, informazioni bancarie, contratti, file fiscali, archivi clienti, documenti legali e scansioni con molte informazioni personali richiedono maggiore prudenza. Non basta chiedersi se il cloud sia comodo: bisogna chiedersi se sia il posto giusto e con quali regole.
Per questi documenti contano account usato, tipo di condivisione, scadenza, permessi, protezione del file e cancellazione quando non serve più. In ambito aziendale è particolarmente importante usare strumenti approvati, perché gli account personali possono rendere difficile controllare accessi e responsabilità.
Se un documento contiene più dati di quelli necessari allo scopo, riducilo prima di caricarlo o condividerlo.
12.4 Che cos’è un backup
Un backup è una copia di sicurezza creata per recuperare dati in caso di guasto, errore, cancellazione, furto, smarrimento o attacco informatico. È utile solo nel momento in cui permette davvero di tornare operativi o recuperare file importanti.
Il backup riguarda aziende e persone. Foto, documenti, archivi, tesi, fatture, lavori, contatti, pratiche e file personali possono essere persi per cause banali. Senza backup, anche un problema piccolo può diventare definitivo.
Il backup non serve a sentirsi tranquilli. Serve a ripristinare. Se non sai ripristinare, non sai ancora se il backup funziona.
12.4.1 Differenza tra copia e backup
Una copia occasionale non è automaticamente un backup. Copiare ogni tanto una cartella su una chiavetta può aiutare, ma non garantisce frequenza, completezza, protezione, versioni precedenti o possibilità di recupero quando serve davvero.
Un backup affidabile dovrebbe essere regolare, aggiornato, separato dal dispositivo principale, protetto da accessi non autorizzati, controllabile e ripristinabile. In azienda dovrebbe essere anche documentato, perché non può dipendere dalla memoria di una sola persona.
“Ho una copia, quindi sono coperto.” La domanda corretta è: quanto è recente, dov’è conservata, cosa contiene e quando è stato provato l’ultimo ripristino?
12.4.2 Tipi di backup
I backup possono essere locali, cloud o offline. Un backup locale su disco, NAS o server permette spesso recuperi rapidi, ma può essere esposto a furto, danni fisici o ransomware se resta sempre collegato. Un backup cloud protegge da alcuni problemi locali, ma dipende dall’account, dalla MFA, dai costi, dalle versioni e dalla corretta configurazione.
Il backup offline è una copia non sempre collegata al computer o alla rete. È meno comodo, ma può diventare prezioso contro ransomware e cancellazioni propagate automaticamente. La scelta migliore spesso combina più approcci, invece di affidarsi a un solo supporto.
Per i dati più importanti, evita che tutte le copie siano accessibili nello stesso momento dallo stesso account o dallo stesso dispositivo.
12.4.3 La regola 3-2-1
La regola 3-2-1 aiuta a ragionare sui backup: tre copie dei dati, su due supporti diversi, con una copia separata o fuori sede. Non deve essere applicata in modo rigido a ogni file, ma esprime un principio importante: non dipendere mai da un’unica copia e da un unico luogo.
In un caso personale può significare dati sul computer, copia su disco esterno e copia cloud. In un caso aziendale può significare dati sul server o cloud principale, backup locale dedicato e backup esterno, offline o protetto da account separati.
Il valore della regola non è il numero in sé, ma la separazione. Se tutte le copie cadono insieme, non sono davvero copie indipendenti.
12.4.4 Backup e ransomware
Il ransomware rende i backup fondamentali perché cifra i file principali e chiede un riscatto per recuperarli. Un backup può permettere di ripristinare senza pagare, ma solo se non viene cifrato insieme ai dati originali.
Sono a rischio i dischi esterni sempre collegati, le cartelle di rete accessibili con gli stessi permessi dell’utente infetto, i cloud senza versioni precedenti e gli account di backup non protetti. Per questo almeno una copia dovrebbe essere separata, offline, immutabile o comunque non modificabile dal dispositivo compromesso.
Un backup sempre collegato può diventare solo un altro disco da cifrare. La separazione è una difesa, non un dettaglio.
12.4.5 Test di ripristino
Un backup non testato è una promessa non verificata. Molte persone scoprono troppo tardi che il backup non era attivo, non includeva i dati giusti, era troppo vecchio, richiedeva una password dimenticata o non poteva essere recuperato nei tempi necessari.
Testare non significa cancellare tutto e ripristinare il sistema principale. Può bastare recuperare alcuni file campione, verificare che si aprano, controllare le versioni, documentare i passaggi e stimare il tempo necessario. In azienda, questi test dovrebbero essere pianificati e registrati.
Prova di recupero backup
Scegli una cartella importante e prova a recuperare un file da una copia. Se la procedura non è chiara, il backup va migliorato prima dell’emergenza.
12.4.6 Backup dello smartphone
Lo smartphone contiene foto, video, contatti, chat, documenti, impostazioni, app e talvolta file di lavoro. Perderlo senza backup può significare perdere anche informazioni difficili da ricostruire, oltre a complicare l’accesso agli account collegati.
I backup ufficiali del sistema sono spesso una buona base, ma bisogna verificare cosa includono davvero. Le app di autenticazione, le chat, le foto e alcuni file locali possono richiedere impostazioni specifiche. Anche il vecchio telefono va cancellato in modo sicuro prima di venderlo o regalarlo.
Prima di cambiare telefono, controlla non solo foto e contatti, ma anche autenticazione, codici di recupero e accessi alle app più importanti.
12.4.7 Backup delle password
Password manager, codici di recupero e metodi MFA fanno parte della continuità digitale. Se perdi il telefono o l’accesso al password manager senza un piano, potresti rimanere bloccato fuori da account importanti proprio nel momento in cui devi reagire a un problema.
Bisogna sapere come recuperare l’accesso, dove sono conservati i codici di emergenza, cosa prevede l’azienda per credenziali critiche e se eventuali esportazioni sono protette. Esportare password in file non cifrati è molto rischioso e va evitato o gestito con estrema cautela.
Il backup delle password non deve diventare un file leggibile chiamato “password”. La recuperabilità deve convivere con la protezione.
12.5 Wi-Fi domestico
La rete Wi-Fi di casa collega computer, smartphone, stampanti, TV, dispositivi smart e spesso strumenti usati per lavoro. Proteggerla significa ridurre il rischio che persone non autorizzate entrino nella rete o che dispositivi poco affidabili restino nello stesso ambiente dei dati importanti.
Una buona configurazione prevede password robusta, router aggiornato, credenziali amministrative non predefinite, rete ospiti per visitatori e dispositivi meno fidati, controllo periodico dei dispositivi collegati e disattivazione delle funzioni non usate.
Il router è spesso invisibile finché funziona. Proprio per questo viene dimenticato, anche quando è il punto centrale della rete.
12.5.1 Router e credenziali predefinite
Nel router bisogna distinguere due password: quella del Wi-Fi, che permette di collegarsi alla rete, e quella di amministrazione, che permette di modificare le impostazioni del dispositivo. Entrambe sono importanti, ma hanno funzioni diverse.
Se le credenziali amministrative restano predefinite o deboli, chi riesce ad accedere alla rete potrebbe modificare DNS, aprire servizi, cambiare configurazioni o compromettere la stabilità della connessione. Aggiornare il firmware e disattivare l’accesso remoto non necessario riduce ulteriormente il rischio.
Conserva le credenziali del router in modo sicuro. Non devono essere appiccicate vicino al dispositivo o condivise come se fossero la password ospiti.
12.5.2 Rete ospiti
La rete ospiti permette di dare accesso a Internet senza concedere accesso alla rete principale. È utile per amici, parenti, clienti, fornitori, dispositivi temporanei e dispositivi smart che non hanno bisogno di vedere computer, server, stampanti o archivi.
In azienda la separazione è ancora più importante: la rete ospiti dovrebbe essere isolata dai sistemi interni. In casa può servire a evitare che ogni dispositivo occasionale entri nello stesso spazio dove si trovano computer di lavoro e dati personali.
Dispositivo smart nella rete sbagliata
Una smart TV o una lampadina connessa non ha bisogno di stare nella stessa rete del computer con cui lavori. Se il router lo permette, spostarla su una rete separata riduce il rischio.
12.5.3 Wi-Fi pubblici
I Wi-Fi pubblici di bar, hotel, aeroporti, stazioni, biblioteche ed eventi sono comodi, ma non sono reti sotto il nostro controllo. Possono esistere reti false con nomi simili, pagine di login ingannevoli, utenti sconosciuti sulla stessa rete e configurazioni che non conosciamo.
Per operazioni sensibili è spesso meglio usare rete dati mobile o hotspot personale. Se devi usare un Wi-Fi pubblico, verifica il nome esatto con il personale del luogo, disattiva la connessione automatica a reti sconosciute, evita condivisione file e non ignorare avvisi del browser.
Il nome della rete non è una prova. “Hotel_Free_WiFi” può essere la rete dell’hotel, ma può anche essere una rete creata da qualcun altro nella stessa zona.
12.5.4 Hotspot personale
L’hotspot personale dello smartphone può essere una scelta più controllabile rispetto a un Wi-Fi pubblico sconosciuto, soprattutto per attività sensibili o lavoro in movimento. Anche qui però servono impostazioni corrette: password robusta, hotspot spento quando non serve e controllo dei dispositivi collegati.
Il nome della rete non dovrebbe rivelare troppe informazioni personali e bisogna considerare consumo dati, batteria e qualità della connessione. Un hotspot configurato bene non sostituisce tutte le altre misure di sicurezza, ma riduce la dipendenza da reti non fidate.
Quando finisci di usare l’hotspot, spegnilo. Una rete temporanea non deve restare disponibile per abitudine.
12.5.5 VPN
Una VPN crea un collegamento cifrato tra il dispositivo e un server VPN. Può essere utile per accedere a risorse aziendali, lavorare da remoto o usare reti pubbliche con un livello di protezione aggiuntivo. In ambito aziendale va usata secondo le policy interne.
La VPN, però, non rende automaticamente sicuri da tutto. Non impedisce di inserire password in un sito falso, non blocca un allegato malevolo aperto volontariamente, non risolve account senza MFA e non protegge un dispositivo già compromesso. È uno strumento, non una garanzia assoluta.
Pensare “ho la VPN, quindi posso cliccare tutto”. La VPN protegge il canale, non il giudizio dell’utente.
12.5.6 Separare dispositivi personali, aziendali e IoT
Computer aziendali, dispositivi personali e oggetti IoT non hanno lo stesso livello di affidabilità. Smart TV, telecamere, assistenti vocali, lampadine, termostati, stampanti ed elettrodomestici connessi possono ricevere pochi aggiornamenti o avere configurazioni deboli.
Separare questi dispositivi riduce il rischio che un problema su un oggetto secondario coinvolga sistemi più importanti. Quando possibile, dispositivi IoT e ospiti dovrebbero usare reti dedicate; i dispositivi aziendali dovrebbero seguire policy specifiche; le password predefinite andrebbero cambiate e le funzioni inutili disattivate.
Condividi con permessi minimi, conserva backup realmente ripristinabili e usa le reti con prudenza, soprattutto quando non le controlli tu. Cloud, backup e Wi-Fi sono sicuri solo quando restano governati: accessi chiari, copie recuperabili e connessioni scelte con criterio.