Parla con noi
Vai al contenuto

Cloud And Security

Home Sicurezza Cloud and Security
Cloud · Sicurezza · PMI italiane

Il cloud non è sicuro
per definizione.
Dipende da come lo usi.

Microsoft 365, Google Workspace, backup su cloud, server virtuali: la tua azienda probabilmente usa già il cloud tutti i giorni. Ma usarlo non significa averlo messo in sicurezza. La responsabilità della protezione dei dati è tua — non del provider. Ecco cosa significa davvero lavorare in cloud in modo sicuro.

Parla con un consulente Richiedi un audit cloud →
80%delle PMI usa almeno un servizio cloud
+45%incidenti su account cloud nel 2024
Tuala responsabilità dei dati — non del provider

Stato sicurezza cloud — esempio reale

Microsoft 365
Exchange attivo
MFA non attivo
DMARC assente
Backup cloud
Backup attivo
Mai testato
Accessi cloud
3 account inattivi
Log accessi disattivati
Password policy OK
Endpoint → Cloud
2 PC non gestiti
VPN configurata
L’equivoco più comune

Usare il cloud non significa
essere al sicuro nel cloud

La maggior parte delle PMI che usa Microsoft 365 o Google Workspace crede che la sicurezza sia inclusa nel servizio. Non è così.

🔓

Account senza autenticazione a due fattori

Il 99% degli attacchi agli account cloud avrebbe fallito con l’MFA attivo. Eppure la maggior parte delle aziende non lo ha configurato su tutti gli utenti — spesso perché “rallenta il lavoro”.

Con Microsoft 365 o Google Workspace, l’MFA si attiva in pochi minuti dal pannello di amministrazione. Non farlo è come lasciare la porta aperta con la chiave inserita.

📂

I dati nel cloud non sono automaticamente protetti dal ransomware

SharePoint, OneDrive e Google Drive sincronizzano i file in tempo reale. Se un ransomware cifra i file locali, la sincronizzazione li sostituisce con le versioni cifrate anche nel cloud.

Serve una strategia di backup separata dalla sincronizzazione — una copia immutabile che il ransomware non possa raggiungere o modificare.

👤

Account di ex dipendenti ancora attivi

Ogni dipendente che lascia l’azienda con account cloud ancora attivi è una porta aperta. Non serve malintenzionati: basta che le credenziali vengano rubate in un leak su altri siti.

La gestione del ciclo di vita degli account — attivazione, permessi e disattivazione — è uno dei controlli più trascurati nelle PMI italiane.

📧

Email cloud senza configurazione SPF, DKIM, DMARC

Avere Microsoft 365 o Google Workspace non configura automaticamente i record DNS di autenticazione email. Senza SPF, DKIM e DMARC il tuo dominio può essere usato per inviare email di phishing a nome tuo.

I clienti potrebbero ricevere email truffaldine con il tuo nome e la tua firma — senza che tu sappia nulla.

🖥️

Dispositivi personali che accedono al cloud aziendale

Il dipendente accede a Microsoft 365 dal telefono personale o dal notebook di casa. Quel dispositivo non è gestito, non ha policy di sicurezza e non è monitorato — ma ha accesso a tutta la posta e ai documenti aziendali.

La sicurezza del cloud dipende anche dalla sicurezza di tutti i dispositivi che vi accedono.

🔍

Nessun monitoraggio degli accessi anomali

Un attaccante che entra in un account Microsoft 365 può stare silenzioso per settimane — leggere le email, impostare regole di inoltro, esfiltrare documenti — senza che nessuno lo noti. I log di accesso esistono, ma vanno monitorati.

Accessi da IP stranieri, orari insoliti, mass-download di file: tutti segnali rilevabili se qualcuno guarda.

I servizi cloud più usati dalle PMI

Come mettiamo in sicurezza
i cloud che già usi ogni giorno

Non ti chiediamo di cambiare strumenti. Ti aiutiamo a configurare correttamente quelli che hai già.

📧

Microsoft 365 & Exchange Online

Email, Teams, SharePoint, OneDrive

  • MFA obbligatorio per tutti gli utenti con Conditional Access
  • Configurazione SPF, DKIM, DMARC corretta per il dominio
  • Criteri anti-phishing e anti-malware avanzati
  • Audit log degli accessi attivato e monitorato
  • Gestione del ciclo di vita degli account (onboarding/offboarding)
  • Backup separato di Exchange e SharePoint (non solo sincronizzazione)
  • Blocco accessi da paesi non operativi
🌐

Google Workspace

Gmail, Drive, Meet, Docs

  • 2-Step Verification obbligatoria via Google Admin
  • Configurazione SPF, DKIM, DMARC per Gmail
  • Advanced Protection Program per account ad alto rischio
  • Alert su accessi sospetti e accesso da nuovi dispositivi
  • Gestione permessi condivisione Drive (no “chiunque con il link”)
  • Vault per archiviazione legale email e Drive
  • Criteri DLP per prevenire condivisione dati sensibili
💾

Backup cloud e storage

Azure Backup, AWS S3, Veeam, Acronis

  • Backup immutabile — impossibile da modificare o cancellare
  • Cifratura end-to-end dei dati in transito e a riposo
  • Test di ripristino periodico e documentato
  • Separazione logica e fisica dal dato di produzione
  • Retention policy conforme alle normative (10 anni per dati fiscali)
  • Alert su backup falliti o incompleti
🖥️

Server virtuali e IaaS

Azure VM, AWS EC2, VPS Infomaniak

  • Patch management automatizzato tramite NinjaOne
  • Firewall cloud configurato con regole minime necessarie
  • RDP/SSH non esposti direttamente — accesso solo via VPN
  • Monitoring 24/7 su CPU, memoria, spazio e processi anomali
  • Snapshot e backup automatici con retention configurata
  • Log di sistema centralizzati e monitorati
Il concetto più importante

Il modello di responsabilità
condivisa — chi protegge cosa

Microsoft, Google e AWS proteggono la loro infrastruttura. Non i tuoi dati, non le tue configurazioni, non i tuoi utenti. Quella è responsabilità tua.

Componente SaaS (M365 / Google) IaaS (Azure VM / AWS) On-premise
Infrastruttura fisica (datacenter) Provider Provider Tua
Sistema operativo e hypervisor Provider Condivisa Tua
Applicazioni e middleware Provider Tua Tua
Configurazione sicurezza del servizio Tua Tua Tua
Gestione identità e accessi (IAM) Tua Tua Tua
Dati e loro protezione Tua Tua Tua
Dispositivi degli utenti finali Tua Tua Tua
Backup dei dati aziendali Tua Tua Tua

⚠️ Nota importante: Microsoft e Google non fanno backup dei tuoi dati aziendali. Se un dipendente cancella accidentalmente una mailbox o un folder SharePoint, il provider non è obbligato a ripristinarli. Il backup dei dati cloud è responsabilità tua — e va fatto su una piattaforma separata.

I pilastri di un cloud aziendale sicuro

6 controlli fondamentali
per lavorare in cloud in sicurezza

Non serve rivoluzionare l’infrastruttura. Bastano questi 6 controlli, implementati correttamente, per ridurre drasticamente la superficie di attacco.

1

Identità e accessi (IAM)

MFA su tutti gli account, accesso basato sul ruolo, revisione periodica dei permessi, account inattivi rimossi entro 24 ore dalla cessazione del rapporto.

Azure AD · Google Admin · Entra ID
2

Protezione email e dominio

SPF, DKIM, DMARC configurati correttamente. Filtri anti-phishing avanzati. Archiviazione legale obbligatoria con valore probatorio.

Exchange · Google Workspace · Infomaniak
3

Backup immutabile separato

Copia dei dati cloud su piattaforma separata, non modificabile dal ransomware, con test di ripristino periodico documentato e retention conforme.

Veeam · Acronis · Azure Backup
4

Monitoraggio e alerting

Log degli accessi attivati, alert su comportamenti anomali (accessi da nuovi paesi, mass-download, login a orari insoliti), revisione mensile degli eventi di sicurezza.

Microsoft Sentinel · NinjaOne · SIEM
5

Sicurezza degli endpoint

Ogni dispositivo che accede al cloud deve essere gestito: EDR installato, patch aggiornate, policy di sicurezza applicate. I dispositivi non gestiti non dovrebbero accedere alle risorse aziendali.

ThreatDown · NinjaOne · Intune
6

Crittografia e DLP

Dati sensibili cifrati a riposo e in transito. Policy di prevenzione della perdita di dati (DLP) per evitare condivisioni accidentali di informazioni riservate verso l’esterno.

Microsoft Purview · Google DLP · Azure KMS
Il servizio Helpwebnet

Cloud sicuro, gestito da noi.
Tu pensi al lavoro.

Non ti chiediamo di diventare un esperto di cloud security. Configuriamo, monitoriamo e gestiamo la sicurezza del tuo cloud — con gli stessi strumenti che usano le grandi aziende, dimensionati per le PMI.

  • Audit iniziale della configurazione di sicurezza di tutti i servizi cloud in uso
  • Configurazione MFA, Conditional Access e IAM su Microsoft 365 e Google Workspace
  • Setup e verifica SPF, DKIM, DMARC per tutti i domini aziendali
  • Backup cloud immutabile su piattaforma separata con test periodico
  • Monitoraggio accessi anomali con alert in tempo reale
  • Gestione del ciclo di vita degli account (onboarding e offboarding procedure)
  • Patch management automatizzato su server e VM cloud via NinjaOne
  • Verifica conformità GDPR per i dati trattati in cloud
  • Supporto tecnico diretto — senza ticket anonimi
Richiedi una valutazione gratuita

Strumenti e partnership

🛡️
ThreatDown by Malwarebytes Partner certificato
⚙️
NinjaOne RMM Partner certificato
🔒
NeuShield Partner certificato
📧
Infomaniak Cloud Partner
☁️
Microsoft 365 / Azure Gestione inclusa
🌐
Google Workspace Gestione inclusa
Sfatiamo qualche mito

Quello che si dice sul cloud
nelle PMI italiane

Mito

“Microsoft e Google pensano alla sicurezza — è compreso nell’abbonamento”

Realtà

Microsoft e Google proteggono la propria infrastruttura — non la tua. MFA, configurazione sicura, backup dei dati, gestione degli account: tutto questo è tua responsabilità. Il contratto lo dice esplicitamente nel modello di responsabilità condivisa.

Mito

“I dati nel cloud sono più sicuri che sul server in ufficio”

Realtà

Dipende interamente da come è configurato. Un account cloud senza MFA è molto meno sicuro di un server on-premise ben gestito. Il cloud può essere più sicuro — ma solo se configurato correttamente. La localizzazione dei dati non è garanzia di sicurezza.

Mito

“OneDrive e SharePoint sono il mio backup”

Realtà

OneDrive e SharePoint sono strumenti di sincronizzazione e collaborazione — non di backup. Se un ransomware cifra i tuoi file locali, la sincronizzazione li sostituisce anche nel cloud. Serve un backup separato, immutabile, su piattaforma distinta.

Mito

“Passare al cloud è complicato e costoso per una PMI”

Realtà

La maggior parte delle PMI usa già il cloud senza saperlo — Microsoft 365, Google Workspace, Dropbox, gestionale web. Il problema non è adottarlo, ma configurarlo in modo sicuro. Helpwebnet gestisce questo per te, senza interruzioni operative.

Domande frequenti

Quello che ci chiedono
sul cloud e la sicurezza

“I dati dei miei clienti nel cloud sono conformi al GDPR?”+
Dipende da dove sono fisicamente i server del provider e da come hai configurato il servizio. Microsoft 365 e Google Workspace offrono la possibilità di scegliere datacenter europei — ma va configurato esplicitamente. Servono anche le misure tecniche adeguate (cifratura, controllo accessi, log) e un Accordo di Trattamento dei Dati (DPA) firmato con il provider. Helpwebnet verifica tutto questo nell’ambito dell’audit di sicurezza cloud.
“Se perdo i dati nel cloud, chi è responsabile?”+
Tu, come titolare del trattamento dei dati. Il provider cloud (Microsoft, Google, AWS) è un responsabile del trattamento — ma la responsabilità finale verso i tuoi clienti, dipendenti e il Garante Privacy è tua. Per questo il backup separato non è un’opzione: è una necessità legale e operativa.
“Conviene tenere i server in sede o passare tutto al cloud?”+
Non c’è una risposta universale — dipende dalle dimensioni dell’azienda, dal tipo di dati trattati, dalla connettività disponibile e dai costi. In molti casi la soluzione migliore è ibrida: servizi cloud per email e collaborazione, server on-premise per applicazioni gestionali critiche o dati ad alta sensibilità. Helpwebnet valuta con te la configurazione più adatta senza spingere verso una soluzione specifica.
“Come faccio a sapere se qualcuno ha acceduto al mio account Microsoft 365?”+
Microsoft 365 dispone di un audit log degli accessi che registra ogni login, compreso IP di provenienza, dispositivo e ora. Il problema è che non è attivato di default in tutti i piani e va configurato. Con il monitoraggio attivo di Helpwebnet, gli accessi anomali (IP stranieri, orari insoliti, nuovi dispositivi) generano alert in tempo reale — senza che tu debba controllare nulla manualmente.
“L’MFA rompe il workflow dei dipendenti?”+
Con una configurazione ben fatta, no. Il Conditional Access di Microsoft 365 (e l’equivalente Google) permette di richiedere l’MFA solo quando necessario — ad esempio solo da dispositivi non riconosciuti o da reti esterne all’ufficio. Dalla rete aziendale con un dispositivo registrato, l’accesso è trasparente. Il 99% degli attacchi agli account cloud viene bloccato dall’MFA: il leggero attrito una volta al giorno è un trade-off accettabilissimo.
Inizia da qui

Scopri come è configurato
il tuo cloud.
Prima di un incidente.

In una call gratuita di 20 minuti analizziamo i servizi cloud che usi, identifichiamo le configurazioni più critiche e ti diciamo cosa fare — in ordine di priorità.

📅
Prenota la call gratuita
Valutiamo la tua configurazione cloud
 🔍
Richiedi l’Audit completo
Cloud + endpoint + backup + GDPR
 📞
Chiamaci adesso
081-18181345 · Lun–Ven 9–18

Scrivici per il cloud

Ti rispondiamo entro 24 ore lavorative.

Prima call gratuita · Helpwebnet Srls · 081-18181345

Il tuo cloud è già in uso.
Ma è anche in sicurezza?

La configurazione corretta di Microsoft 365 o Google Workspace richiede meno di un giorno — e protegge l’intera azienda. Partiamo da una call gratuita.

Prenota la call gratuita

Oppure scrivi a info@helpwebnet.com · 081-18181345