10 domande per il tuo possibile fornitore di Cloud

Diversi aspetti del cloud computing rappresentano indubbiamente dei vantaggi. La tecnologia cloud offre flessibilità, consente agli utenti di usufruire di maggiore mobilità, fornisce alle organizzazioni più storage e riduce il carico di attività che normalmente grava sui reparti IT con i sistemi di calcolo convenzionale - il tutto ad una frazione di costo delle tradizionali tecnologie informatiche.

Sono proprio queste esigenze e la convenienza di avere in outsourcing tali requisiti che continuano a guidare il crescente utilizzo del cloud computing. Besti pensare che Gartner prevede che l'80% delle aziende Fortune 1000 utilizzerà una qualche forma di cloud computing entro il 2012. Tuttavia, nessuna tecnologia è esente da complicazioni. Man mano che le organizzazioni si rivolgono al cloud computing per soddisfare le proprie esigenze IT, i rischi associati con l’utilizzo del cloud diventano sempre più evidenti, il più importante dei quali è la sicurezza.

I rischi associati con il cloud computing dipendono naturalmente da diversi fattori come il tipo di business, la quantità di dati in outsourcing e il fornitore di servizio selezionato. Tuttavia, le principali preoccupazioni emerse riguardano questioni come la posizione, l’accesso, il recupero e la conformità a policy, norme e regolamenti dei dati memorizzati nel cloud. La crisi economica impone alle aziende una riduzione dei costi ma questo non dovrebbe essere fatto a discapito delle buone pratiche di storage con il risultato di perdere i dati, di aprire brecce nella sicurezza e di andare incontro a problematiche di natura legale.

In preparazione all’uso di questa tecnologia di storage alternativa, le organizzazioni dovrebbero porre alcune domande ai loro possibili fornitori di cloud computing per comprendere meglio i rischi potenziali del cloud e come proteggere le informazioni business critical. Seguono alcune delle più importanti domande/considerazioni sulla sicurezza, di tipo legale e tecniche da porre prima di iniziare a memorizzare i propri dati nel cloud.

Considerazioni sulla sicurezza

1. Quanto sono al sicuro i tuoi dati? Quali misure ha adottato il fornitore di servizio per ridurre il rischio di una violazione ai dati? Ad esempio, le informazioni sono crittografate?

2. La rapidità e le misure con le quali si interviene a rimedio di una violazione dei dati sono essenziali. Multe e danni alla reputazione sono due potenziali pericoli. Conosci chi all’interno della tua organizzazione e all’interno del fornitore del servizio di cloud può accedere ai tuoi dati?

3. Alla fine del ciclo di vita i dati vengono cancellati (sovrascrittura / demagnetizzazione) in modo sicuro da tutto l’hardware? Chi certifica che siano stati rimossi definitivamente e secondo le normativa vigente?

 

Considerazioni di tipo legale

4. Il fornitore del servizio conserva i dati secondo regole che sono in linea con quanto indicato nella policy di conservazione dei dati adottata dalla tua azienda?

5. Il fornitore offre rassicurazioni adeguate sulla conformità ad eventuali norme e regolamenti in vigore sulla protezione dei dati?

6. In caso di controversia o di un’indagine, è possibile accedere, estrarre e preservare tutte le informazioni salvate in formato elettronico? In caso di crimine informatico, gli esperti di computer forensincs possono accedere ai dati nel cloud? Se così, in quanto tempo può essere fornito l’accesso?

7. La dislocazione geografica delle informazioni può porre problemi al recupero dei dati o alla produzione degli stessi a seguito di controversie e indagini, le considerazioni geografiche sono anche importanti perché possono determinare un ritardo nell’accesso ai dati a fini di recupero (disaster recovery). Dove sono esattamente memorizzati i tuoi dati? Sono virtualizzati con i dati di altre aziende? Dove si trova gograficamente il data center? Quale giurisdizione che si applica?

Considerazioni tecniche

8. Sono stati implementati dei validi sistemi di backup e protocolli ben definiti in caso di perdita dei dati? Questi sistemi e protocolli aderiscono agli standard di backup normalmente utilizzati internamente alla tua azienda? Le interruzioni di alimentazione elettrica e gli sbalzi di tensione possono causare la perdita dei dati, la corruzione delle informazioni e problemi alla loro disponibilità. Il tuo fornitore di servizi cloud possiede delle registrazioni di affidabilità tecnica?

9. I dati sono memorizzati su sistemi sicuri? I dati sono deframmentati regolarmente? Hardware non affidabile, file frammentati e livelli RAID non appropriati possono compromettera la disponibilità delle informazioni

10. Il tuo fornitore di servizi cloud ha identificato nei suoi piani di disaster recovery / business continuity un fornitore professionale di recupero dati? In caso di perdita dei dati è fondamentale intervenire tempestivamente rivolgendosi da subito ad un fornitore professionale di data recovery per massimizzare le possibilità di successo dell’intervento ed evitare ricerche affannose nel momento in cui si verifica il problema.

In conclusione, il cloud computing rimane una tecnologia innovativa per lo storage e la fruizione di dati e applicazioni. Conoscerne i vantaggi ma anche i possibili rischi permette alle organizzazioni di poter effettuare una scelta consapevole sulla sua eventuale adozione.