5 USI PRATICI DEL CLOUD COMPUTING NELLA VITA DI OGNI GIORNO

La “nuvola informatica” nota come cloud computing fa parte dell’architettura informatica di innumerevoli applicazioni, sia su smartphone che su PC. Spesso la sua formulazione è vaga o nebulosa (neanche a dirlo, visto che si tratta di “nuvole”, traduzione italiana di cloud). In quest’ottica, a conti fatti, può essere difficile per i non esperti riuscire a comprenderne del tutto le potenzialità.

In realtà la tecnologia in questione è (al netto dei dettagli tecnici) realmente alla portata di tutti, e sarà sempre più semplice da utilizzare nei prossimi anni.

Anzitutto è bene tenere presente che il cloud computing rientra, per buona parte, nell’erogazione dei Software as a Service (SaaS), un modello di distribuzione delle applicazioni che si paga in base all’utilizzo che effettivamente se ne fa.

In alcuni casi esistono SaaS parzialmente gratuiti, ma la loro disponibilità è limitata all’uso di determinate quote – un po’ come avviene per i servizi di file hosting che, tipicamente, sono entrati entro un limitato numero di gigabyte di spazio e fanno ormai parte dell’uso quotidiano. La definizione precisa e rigorosa dei servizi di questo tipo è molto varia, e si rischia di perdersi in miriadi di definizioni e casi d’uso che possono, alla lunga, creare più confusione che altro.

Molto meglio, a questo punto, andare a elencare alcuni usi pratici del cloud computing nella vita tecnologica di ognuno di noi. Vediamone cinque diversi, e ci renderemo conto di quanto, ad oggi, si faccia uso del cloud computing quasi senza rendersene conto.

1 – Utilizzo di piattaforme di streaming video

I servizi di streaming on demand per vedere partite, eventi in diretta e film si basa interamente sulle più straordinarie evoluzioni del cloud. Sono macchine e servizi di per sé costosi, ovviamente, ma il prezzo esprime la solidità del servizio e la possibilità di frammentarlo in piccole quote che chiunque può permettersi. Sono in questi casi presenti più server che cooperano per mantenere lo streaming fluido, tecnologie di recupero di eventuali errori di trasmissione, buffering per non rallentare il flusso video (e mantenerlo sincronizzato in tempo reale) e così via.

2 – Servizi di file hosting

Come accennato tutti i servizi di cloud storage, atti a memorizzare e disporre di copie di backup dei propri dati, si basano sul paradigma cloud. Questo vale per la possibilità di caricare e scaricare file, per l’utilizzo di file system controllabili a distanza e per l’ulteriore possibilità di sincronizzare in tempo reale file locali e file in remoto. La possibilità di sincronizzare i dati, del resto, è una delle caratteristiche più apprezzate da parte di chi si trova spesso in viaggio, ad esempio, e desideri mantenere sempre aggiornate le informazioni che gli servono.

3 – App per memorizzare dati personali in modo sicuro

Molti portachiavi per memorizzare le password del proprio sistema, o quelle dei siti a cui accediamo più spesso, sincronizzano tali dati grazie ad un server cloud.
Ovviamente ciò avviene con modalità diverse a seconda del grado di sicurezza imposto dal sistema, ma il più delle volte ciò è associato ad una crittografia forte (cosiddetta end-to-end): in questo modo nessuno, se non il proprietario, potrà vedere in chiaro le password salvate.

4 – Backup di sistema, di siti e di software di ogni genere

La gran parte dei sistemi per il backup (ovvero le copie di sicurezza dei nostri dati, da ripristinare e recuperare all’occorrenza) si basano, ad oggi, sul cloud computing: questo perché è molto facile, sfruttando i vari strati di software messi a disposizione dalla piattaforma, riuscire a effettuare copie di sicurezza pianificate, sicure e ridondanti. In questo modo il cloud elimina (o quasi) la necessità di dover effettuare manualmente (e periodicamente, come si dovrebbe fare) questa operazione. Il tutto implica per l’utente finale un risparmio di tempo – nell’arco di un anno di lavoro, ad esempio – considerevole.

5 – Creazione di chatbot

Come previsto nel nostro precedente articolo sulle evoluzioni cloud dell’anno – è possibile, mediante avanzatissimi algoritmi, dotare il cloud della capacità di creare chatbot interattivi. Mediante essi i funnel di vendita delle aziende ed i servizi di assistenza online potranno essere sempre più efficienti, facili da gestire ed automatizzati. Un chatbot ha la capacità, mediante comunicazione diretta con un operatore virtuale, di intuire cosa ci stia chiedendo un potenziale cliente e, in molti casi, di indirizzarlo verso la risposta che cerca: una FAQ, una proposta commerciale specifica oppure il classico contatto con il reparto commerciale dell’azienda.

6 SUGGERIMENTI UTILI PER MANTENERE IL TUO SITO AL SICURO

Gli attacchi informatici rivolti a siti web potrebbero, ad una prima analisi, sembrare una cosa di poco conto; ovviamente non è così, e sarebbe opportuno che ci abituassimo fin da subito a considerarli alla stessa stregua di malware, virus, trojan e ransomware. Le violazioni che si possono effettuare su un sito web, del resto, sono numerose, e rientrano in casistiche il più delle volte dipendenti da architetture specifiche, e pertanto un po’ complesse da analizzare. Ricevere un attacco informatico su un sito, di fatto, significa rischiare di perdere dati, posizionamenti raggiunti su Google o contatti coi clienti: motivo per cui, in definitiva, è importante mantenere la soglia di attenzione abbastanza alta.

Le regole per mantenere un sito al sicuro e ridurre le possibilità di problemi in futuro sono, di base, le seguenti, ed è importante sapere quali sono e che cosa, nello specifico, riescono ad evitare.

1 – Fare uso di SSL

Come sottolineato nel nostro precedente articolo su HTTPS per Google, la prima cosa da fare è quella di dotare il proprio sito di connessione protetta con SSL; al di là del livello di protezione offerto da questo protocollo, infatti, è sostanzialmente obbligatorio per ogni sito farne uso, e molti browser come Chrome potrebbero rifiutare la connessione con siti che ne siano sprovvisti, facendosi così perdere visite. Google stesso, di fatto, considera HTTPS un fattore di ranking importante per la SEO di un sito, motivo ulteriore per farne uso. Come tipo di certificato, poi, anche un comunissimo Let’s Encrypt può fare al caso nostro. Un certificato protegge da intrusioni di ogni genere, e ci tutela da eventuale spionaggio delle attività compiute sul sito.

2 – Tenere il sito aggiornato

Ogni sito, in genere, possiede moduli, temi e componenti che si possono (e si devono) aggiornare; in questo scenario, soprattutto nel caso di CMS, è buona norma verificare se non ci siano aggiornamenti da fare, e prendere la buona abitudine di farli periodicamente (es. 1 volta a settimana). Se non abbiamo tempo e modo per farlo, possiamo assegnare l’incarico a qualcuno specializzato, interno o esterno alla nostra azienda, che sia anche in grado di ripristinarlo in caso di errori. Tale accortezza impedirà di sfruttare i bug del sito a vantaggio di chi provasse a violarlo in futuro, fermo restando che molte aziende potrebbero voler ricorrere ad una politica di Security Assessment per tutelare i propri dati al meglio, anche in prospettiva.

3 – Utilizzare password sicure

Le password per accedere al backend amministrativo sono, in genere, fondamentali per effettuare modifiche al sito a qualsiasi livello consentito da CMS; il CMS stesso, del resto, imposta vari ruoli per i diversi utenti, ad esempio se siano amministratori, editori, autori del sito e via dicendo. La cosa importante, in questi casi, è che tutti gli utenti (e soprattutto gli amministratori) usino password che non siano le stesse di altri portali, abbiano l’accortezza di salvarle in un portachiavi sicuro (come quello integrato in Firefox, ad esempio) e facciano in modo che le stesse contengano sempre almeno una maiuscola ed un carattere non alfabetico. Molte violazioni informatiche, infatti, si basano sulla conoscenza delle password del sito.

4 – Gestisci in modo adeguato i ruoli degli utenti nel sito

Se ad un certo punto un utente deve essere abilitato per accedere al tuo sito, sarebbe bene non fornire l’accesso di amministratore se non realmente necessario; in molti casi, infatti, i problemi di sicurezza derivano da una sostanziale leggerezza nel gestire gli account. Bisognerebbe entrare nell’ottica che ogni utente che creiamo può essere una potenziale “chiave” di accesso al nostro sito, anche da parte di malintenzionati, e che in generale sarebbe opportuno cambiare le password di tutti gli utenti, periodicamente (ad es. ogni 3 mesi).

5 – Non mostrare troppi messaggi di errore

Ogni sito potrebbe avere dei bug, e questo ovviamente può succedere; ma spesso un’indicazione troppo precisa sugli stessi potrebbe essere sfruttata a vantaggio di un malintenzionato informatico. Motivo per cui, semplicemente, è fondamentale separare la versione staging del sito da quella in produzione, e fare in modo che i dettagli degli errori (preziosi per i programmatori, ovviamente) non siano visibili dall’esterno. Questo aiuterà almeno un altro po’ a limitare i problemi di sicurezza informatica.

6 – Non fornire dettagli inutili sul CMS che stai usando

Molti webmaster, spesso con velleità SEO, impostano ad esempio il file robots.txt del proprio sito per impedire a Google determinate scansioni, con il risultato di esporre in modo chiaro (il file in questione è pubblico) che quel sito sta usando WordPress, ad esempio. Tali fingerprint (“impronte digitali”) che si lasciano, spesso involontariamente, all’interno del sito, sono innumerevoli; un ulteriore esempio sono i meta-tag generator che identificano varie versioni dei siti web che possono anche, di fatto, essere utilizzati in modo malevolo: se conosco la versione di un CMS posso tentare attacchi informatici specifici per quella versione.

In conclusione, quindi, le attività per rendere sicuro un sito passano per un po’ di attenzione e buon senso, e per la conoscenza approfondita delle tecnologie e le dinamiche che muovono i nostri siti.