Sviluppi come l’home office e altri modelli di lavoro da remoto hanno reso indispensabile l’accesso regolare ai dati da ubicazioni e dispositivi diversi. Che si tratti di e mail, foto in una memoria cloud o di elaborazione congiunta di documenti, la sincronizzazione di questi dati semplifica la nostra vita quotidiana in maniera significativa. Tuttavia, non appena le credenziali di accesso e i dati vengono trasferiti su server di fornitori terzi, si corre il rischio, spesso sottovalutato, di perdere il controllo su informazioni sensibili.
Un esempio attuale in tal senso è la nuova versione desktop di Microsoft Outlook, il cui lancio graduale è in corso dal 2023. Usando questo popolarissimo programma di posta elettronica, le credenziali di accesso relative agli account e-mail vengono ora trasmesse anche a Microsoft, che può scaricare ed elaborare i messaggi. In altre parole, il controllo sulle informazioni sensibili non è più un’esclusiva degli utenti e del provider e-mail, in quanto anche un fornitore terzo non coinvolto ha accesso a dati confidenziali e alle comunicazioni personali. Pur non essendo una novità, a fronte della sempre maggiore dipendenza dai servizi cloud e delle crescenti preoccupazioni dei responsabili della protezione dei dati, questo argomento sta acquisendo sempre più importanza. La situazione diventa particolarmente problematica quando privati o aziende sono tenuti per contratto o per legge a tutelare la segretezza di queste informazioni.
Come cambia il flusso di dati con Outlook
Lo scambio dei dati di login e delle e-mail avviene di solito solo tra il programma di posta elettronica (ad es. Outlook) installato sul dispositivo dell’utente e il server del provider e-mail dove sono salvate le e-mail (ad es. Hostpoint).
Il programma di posta elettronica richiama le e-mail dal server del provider, ad esempio tramite IMAP (“Internet Message Access Protocol”), e ne visualizza una copia sul dispositivo dell’utente. In genere, usando IMAP, le e-mail rimangono archiviate sul server del provider e-mail. Pertanto vi si può accedere tranquillamente da diversi dispositivi. Se a questo si aggiunge anche la crittografia (SSL/TLS), la comunicazione tra il dispositivo finale e il server potrà avvenire in maniera protetta, senza che terzi non autorizzati possano accedervi.
Cosa cambia ora con la nuova versione di Outlook? L’aspetto critico della nuova versione Outlook di Microsoft è che la gestione dell’applicazione non avviene più a livello locale, quindi sui dispositivi degli utenti, ma nel cloud di Microsoft.
Affinché questo funzioni, tutti i dati, incluse e-mail e password (così come le informazioni relative al Suo comportamento), devono prima passare attraverso i server di Microsoft e lì essere archiviati a livello centrale. Ciò significa che Microsoft ha accesso diretto a tutti questi dati, cosa che in precedenza con una normale configurazione IMAP/SMTP non accadeva.
Il problema è che questa circostanza non è stata spiegata agli utenti in maniera trasparente e comprensibile nemmeno su richiesta. Al momento non è possibile modificare o aggirare questo processo in Outlook, il che limita il controllo su dati altamente sensibili.
I rischi di un’archiviazione a livello centrale
Per molti utenti, ma anche per i responsabili IT, si pone ora la domanda circa quali rischi possa comportare la rivelazione delle credenziali di accesso a terzi e il salvataggio dei dati da parte di questi ultimi.
Uno dei rischi riguarda soprattutto i server o l’architettura di sicurezza dei grandi gruppi industriali e delle aziende attive a livello globale che operano in settori come finanza, salute o tecnologia. Siccome queste aziende sono solite archiviare grandi quantità di dati sensibili, non solo risultano bersagli allettanti per i criminali informatici ma sono anche tenute per legge ad adottare speciali misure per la protezione dei dati a seconda del settore di competenza. Se un fornitore terzo ha accesso a credenziali sensibili e alle e-mail, anche quest’ultimo diventa un potenziale bersaglio per attacchi e perdite di dati.
“Il modo più sicuro di proteggere i dati da un uso improprio è non metterli a rischio. In riferimento alle e-mail, ciò vuol dire non concedere a terzi accessi non necessari.”
Incertezze giuridiche particolarmente spiacevoli e complesse nascono per via del conflitto tra la legge federale sulla protezione dei dati (LPD), vincolante in questo Paese, e lo US CLOUD Act che si applica invece alle aziende americane.
La LPD protegge le persone e i loro dati in Svizzera, in quanto impone alle aziende uno standard elevato in materia di protezione dei dati personali. Questo vale sia per le imprese svizzere sia per quelle americane purché operino nel mercato svizzero. Secondo quanto previsto dal CLOUD Act, le autorità USA possono tuttavia richiedere alle aziende americane di pubblicare tali informazioni indipendentemente da dove sono archiviati i dati o da quali leggi sono in vigore nel Paese di riferimento. Questa regola si applica anche per quei dati raccolti e archiviati dalle aziende statunitensi in Svizzera o nell’UE.
In Svizzera non si fanno sconti in materia di protezione dei dati
Con E-mail & Cloud Office Hostpoint offre una soluzione completa che soddisfa i più elevati standard di sicurezza. Un vantaggio rilevante è la possibilità di salvare tutti i dati in Svizzera, senza accesso da parte di terzi non coinvolti. In questo modo non solo si garantisce il rispetto delle rigorose leggi sulla protezione dei dati, ma si proteggono anche i dati dall’accesso di aziende e autorità straniere.
Il nostro Cloud Office mette inoltre a disposizione una piattaforma intuitiva che include non solo il classico servizio di posta elettronica, ma anche calendari, rubriche e un generoso spazio di archiviazione su Drive per la sincronizzazione e la gestione dei dati. Queste funzioni possono essere usate individualmente oppure in team senza che i dati abbandonino i server sicuri presenti in Svizzera.
Le aziende tenute a rispettare le disposizioni di legge beneficiano di ulteriore sicurezza grazie all’archiviazione in un centro di calcolo certificato FINMA. I Suoi dati non vengono analizzati né “valutati” per finalità pubblicitarie o di altra natura, come invece accade con molti provider di posta elettronica (soprattutto provider gratuiti).
E in caso di domande o difficoltà, Hostpoint offre un servizio di assistenza gratuita in quattro lingue, disponibile via e-mail e telefono 7 giorni su 7.
Consiglio del blog:
Se desidera conoscere meglio la nostra soluzione E-mail & Cloud Office, consulti la pagina web dedicata al prodotto oppure legga il nostro articolo di blog “Le presentiamo le nuove offerte e-mail di Hostpoint”.