Sicurezza nel cloud computing: i dati aggiornati al 2013 (e 8 suggerimenti per avere un servizio migliore)

Dopo le Soa e tutte le varianti dell’As a Service, le aziende hanno imparato a guardare con più interesse i servizi ospitati sulla nuvola. La sicurezza nel cloud è però un argomento piuttosto controverso. Parafrasando Virginia Wolf si potrebbe parafrasare un: chi ha paura del cloud computing?

sicurezza nel cloud computing

Ca Technologies ha commissionato uno studio in proposito. I risultati sono condensati nell’infografica sottostante. Tradotti in numeri, ci sono tutte le questioni che le imprese devono risolvere nel 2013 sulla sicurezza nel cloud.

sicurezza nel cloud computing 2013

Quando si parla di sicurezza nel cloud il primo dato che salta all’occhio è la percentuale di aziende che dice sì rispetto a quella che rimane ai nastri di partenza. Allo stato attuale, la situazione è quasi alla pari e vale un po’ come un indicatore relativo (a seconda se vi troviate tra i credenti del cloud o i non credenti). Forse ancora più indicativo è il criterio con cui in azienda si attribuisca la governance del cloud. A questo proposito, qualche mese fa il Garante della privacy si era pronunciato, formalizzando alcune raccomandazioni circa la sicurezza nel cloud computing. Uno dei freni a questo tipo di outsourcing è proprio la tutela dei dati che porta le aziende pubbliche e private a un uso più consapevole dei servizi.

Qualche accorgimento per una maggior sicurezza nel cloud

Certo è che una grande azienda che sceglie di appoggiarsi a una terziarizzazione via cloud, sgravando il management di costi e oneri di gestione, certamente ha un forte potere di acquisto e dunque più margini per stabilire dei Service Level Agreement allineati alle aspettative. Per le Pmi il discorso è molto diverso. Se parliamo di Public cloud, in cui il cloud provider mette a disposizione anche il proprio firewall condiviso, prima di andare in produzione è buona regola fare a intervalli regolari un intrusion test sugli Ip pubblici stanziati per voi (affidandosi a un intermediario super partes e credibile, in alcun modo legato al cloud provider). Questo permetterà di sondare eventuali problemi all’infrastruttura. Se invece parliamo di Private cloud, la soluzione più indicata è quella di far collegare al fornitore l’infrastruttura alla sede aziendale tramite Mpls: installando il  router Mpls presso il proprio data center sarà poi necessario assegnare alla nuvola aziendale gli indirizzi privati collegati alla Lan aziendale. Riassumendo ecco un promemoria per garantire la vostra sicurezza nel cloud:

1) Verificare l’affidabilità del fornitore

2) Privilegiare i servizi che favoriscono la portabilità dei dati (in modo da essere sempre liberi di passare a un altro provider)

3) Fare in modo che, in caso di necessità, la disponibilità dei dati sia garantita

4) Non perdere di vista i dati (magari informandosi anche su dove risiedono effettivamente, diffidando di siti sconosciuti)

5) Fare attenzione alle clausole contrattuali

6) Esigere e adottare opportune cautele per tutelare la confidenzialità dei dati

7) Verificare le politiche di conservazione dei dati

8) Verificare l’impostazione dei backup

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *