È stata la prima, importante, obiezione sollevata all’avanzare del cloud computing: tutto molto bello, ma la sicurezza nel cloud? Siamo certi che far transitare su cloud tutti i dati aziendali, e anche quelli relativi ai clienti, sia una buona idea?

Oggi, a distanza di anni dalla prima ondata del cloud computing, la questione ronza ancora nella testa dei responsabili dei sistemi informativi delle aziende: sì, bello, ma la sicurezza nel cloud, chi me la garantisce?

Non è questione da poco. Ci sono dei dati aziendali da proteggere, ci sono i dati dei clienti da proteggere (banalmente quelli della carta di credito) e ci sono delle normative molto stringenti sulla loro tutela. E, se non si fanno le cose con cognizione di causa, sono dolori. Per chi? Per il Cloud Provider o per l’azienda cliente? Indovinate un po’, nella maggioranza dei casi.

Facciamo chiarezza: il problema non è l’infrastruttura

Cerchiamo di fare chiarezza, liberando la testa dei responsabili dei sistemi informativi delle aziende dall’ossessione “i miei dati sono al sicuro?”. E perseguendo una convinzione ben precisa: i dati sul cloud sono più al sicuro che in azienda, se si è scelto un Cloud Provider di qualità.

Leggi anche: cloud computing e sicurezza, costruire una nuvola a prova di hacker

Prima di tutto, possiamo mettere la mano sul fuoco sull’infrastruttura. Il Cloud Provider di qualità garantisce sistemi sempre aggiornati e superprotetti, a un livello difficile da raggiungere per un’architettura on premise. Bisognerebbe poter contare su un team It supercompetente, attento, reattivo e avere a disposizione un budget più alto di quello destinato ai servizi cloud.

Advertisements
ChannelWatch 2019

D’altronde, perché un Cloud Provider dovrebbe sottovalutare l’aspetto della sicurezza nel cloud con il rischio di perderci in reputazione? Siamo a posto, allora? Non totalmente. I rischi legati alla sicurezza nel cloud non riguardano l’infrastruttura ma la posizione, l’accesso e il recupero dei dati.

I tre parametri da considerare: posizione, accesso, recupero

Consideriamo la posizione. Per definizione, i servizi cloud non dipendono dal luogo in cui sono archiviati i dati. Anzi, la loro posizione potrebbe cambiare dinamicamente. E questo diventa un problema perché non esiste un’uniformità di legislazione. I dati conservati in Alaska dovranno sottostare a una compliance diversa da quelli conservati in Cina. Il cliente che si affida a un Cloud Provider, dunque, deve tutelarsi in questo senso e chiarire la questione insieme al fornitore.

Secondo parametro: l’accesso. A questo proposito, la domanda che si deve fare al fornitore è: chi ha accesso ai miei dati? Devono essere ben chiari i privilegi d’accesso e deve essere possibile individuare chiaramente attraverso i log chi ha fatto cosa con i dati di un cliente.

Infine, il recupero dei dati. In caso di richiesta da parte del legislatore, deve essere possibile recuperare velocemente e senza tentennamenti i dati. Anche in questo caso, la garanzia deve essere fornita dal Cloud Provider.

Sicurezza nel cloud: patti chiari, amicizia lunga

In definitiva, riepiloghiamo le azioni preventive che un’azienda deve fare per tutelare la sicurezza dei propri dati. O, se vogliamo, gli argomenti che un Cloud Provider, o un suo partner, dovrebbe mettere sul tavolo per garantirsi la fiducia del cliente.

Un Cloud Provider di qualità deve poter garantire indicazioni precise sul luogo in cui i dati sono archiviati, su chi ha accesso agli stessi e sui processi di recupero.

Ma non finisce qui. Perché puntare il dito sul fornitore esterno è facile, guardare in casa propria meno. La maggioranza degli attacchi provocati a infrastrutture cloud, infatti, sfrutta vulnerabilità di servizi o applicazioni residenti su architetture on premise. E quindi, sai che c’è? Prima di pensare alla sicurezza nel cloud, verifica che la tua infrastruttura It sia realmente a prova di attacco.

Sicurezza nel cloud: sei sicuro che il problema sia il Cloud Provider? ultima modifica: 2019-06-09T23:59:13+00:00 da Valerio Mariani

LEAVE A REPLY

Please enter your comment!
Please enter your name here