Sono gli utenti a dover proteggere i propri dati. È questa, in sintesi, la risposta di Amazon Web Services, il servizio cloud di Amazon, alle accuse da parte delle autorità americane di non aver protetto in modo appropriato quello che i clienti hanno custodito sul cloud del colosso a stelle e strisce.
La società del gruppo Amazon sostiene di aver fornito gli strumenti necessari alla protezione, ma tali strumenti sarebbero rimasti inutilizzati.
LA PREMESSA
E’ doveroso fare una premessa. Negli ultimi mesi, Amazon Web Services è stata più volte oggetto di una serie di violazioni dei dati di alto profilo. In un episodio di quest’anno, per esempio, sono stati violate le informazioni personali di 106 milioni di persone memorizzate sul suo server di Capital One Financial Corp.
AMAZON SCARICA LE COLPE
La colpa di queste violazioni? Degli utenti stessi. Non perché si sono affidati ad Amazon, ma perché nel momento in cui lo hanno fatto non hanno sfruttato, in pratica, gli strumenti messi a disposizione dall’azienda per proteggere i dati.
Secondo quanto sostenuto da Werner Vogels, Chief Technology Officer, Amazon avrebbe fornito numerosi e diversi servizi per aiutare i clienti a capire se i loro dati fossero stati archiviati in modo appropriato e sicuro.
UNA SCELTA CHE SPETTA AL CLIENTE
Insomma, come proteggere i dati custoditi sui server di Amazon è una scelta che spetta ai clienti.
“Riteniamo di avere la responsabilità di assicurarci di fornire gli strumenti giusti”, ma alla fine è solo il cliente che “può decidere qual è l’azione giusta da intraprendere e quale no”, ha detto a Reuters Vogels, a margine della conferenza tecnologica del Web Summit in Lisbona.
CONTROLLI DI SICUREZZA PIÙ RIGOROSI
Ed è per questo, dunque, che Vogels invita i clienti ad effettuare controlli di sicurezza più rigorosi quando si tratta di salvare dati sensibili, come le informazioni sulle carte di credito.
ERRORI DI CONFIGURAZIONE
Anche alcuni esperti di cybersecurity sostengono che i dati ospitati sui server Amazon sono spesso esposti a violazioni esterne a causa di errori commessi dai clienti dell’azienda durante la configurazione delle impostazioni di sicurezza.
Il presunto hacker di Capital One è stato in grado di accedere ai dati dell’azienda a causa di un firewall per applicazioni Web configurato in modo errato, secondo quanto hanno riferito i procuratori statunitensi.
LA POSIZIONE DI GARTNER
E le previsioni non fanno certo ben sperare. Secondo gli analisti di Gartner, gli errori dei clienti rappresenteranno il 99% dei problemi sulla “sicurezza del cloud” nei prossimi sei anni.
