Go to Top

Quanto è sicuro il cloud?

Quanto è sicuro il cloud?

Se da un lato alcune persone continuano ad associare il cloud a qualcosa di poco sicuro queste impressioni stanno cambiando. Coloro che promuovono il cloud lo fanno presentandolo come una soluzione molto sicura e sottolineando che, come per qualsiasi altra decisione d’acquisto, le aziende devono fare le loro valutazioni assicurandosi di selezionare un fornitore affidabile.

Prima di tutto assicuratevi di essere pronti ad andare sul “cloud”

Un punto di partenza è quello di guardare ai propri clienti di riferimento, le aziende che operano in settori regolamentati lo utilizzano? Verificate il servizio – non approcciatevi al cloud utilizzando applicazioni o database che contengono dati riservati ma fatevi prima un’idea più precisa di come funziona l’ambiente utilizzando informazioni e file di poca rilevanza.

Le grandi aziende al cui interno sono presenti team IT ed esperti di sicurezza dovrebbero verificare che questi vengano coinvolti nel processo di due diligence e, nel caso non ci sia sufficiente conoscenza e competenza tecnica, rivolgersi a consulenti esterni.

5 cose da considerare nella scelta del provider

Prima di scegliere un provider prendete in considerazione queste domande che possono essere molto utili  per la vostra azienda e per i vostri dati nel lungo periodo.

  • Quali policy di sicurezza per i data center adottano? Queste dovrebbero essere pari se non addirittura migliori delle vostre policy interne.
  • Come gestiscono i cambiamenti di gestione?
  • Quali sono le modalità di firewall e di controllo degli accessi?
  • Avete compreso appieno e accettate i livelli di servizio del cloud provider, tra cui quello della recuperabilità dei dati?
  • Cosa succederà ai vostri dati aziendali una volta concluso il contratto di servizio cloud?

Ricordate che è importante considerare come vi verranno resi i dati e cosa succederà all’infrastruttura cloud. Ad  esempio i dischi su cui sono stati memorizzati i dati verranno distrutti o sovrascritti?

Cos’è più sicuro – cloud pubblico o cloud privato?

Uno dei principali ostacoli che le persone incontrano è dovuto al fatto  che non comprendono appieno come funziona il cloud: non sanno ad esempio se sia più semplice o più difficile proteggere le informazioni digitali in una infrastruttura cloud o in una infrastruttura cloud on premise.

Le aziende devono comprendere che in molti casi il livello di difficoltà è lo stesso. I provider di servizi cloud probabilmente adotteranno le medesime azioni di controllo e lo stesso livello di protezione. Quei provider di servizi cloud che operano su sistemi di diversi clienti potrebbero rivelarsi più sicuri di quelli che operano su piattaforme on premise. Allo stesso modo però optare per il cloud pubblico in cui diverse aziende utilizzano simultaneamente le stesse applicazioni e/o infrastrutture può  generare problemi di sicurezza dovuti al controllo degli accessi. Ulteriori considerazioni come la presenza di software anti-virus, firewall e crittografia sono ugualmente importanti nella scelta tra cloud pubblico e privato.

Condivisione delle  responsabilità

Gli organi di controllo e regolamentazione hanno iniziato a porre la loro attenzione anche sulla salvaguardia dei dati, inclusi quelli nel cloud, attraverso la creazione di nuovi regolamenti e normative. Il nuovo Regolamento Europeo per la Protezione dei Dati (GDPR – Global Data Protection Regulation) ha lo scopo di semplificare e aggiornare le normative in uso sul tema unificando diverse normative sotto un’unica legge.

Ciò significa che i provider di servizi cloud così come i proprietari dei dati stessi avranno delle responsabilità in caso di violazione dei dati. In questi casi sono previste multe che possono ammontare fino al 4% del valore del fatturato annuo di un’azienda. L’effetto sui provider cloud e sulle aziende che forniscono servizi di hosting saranno notevoli.

Il cloud sta rapidamente diventando la soluzione di storage più economica e più facile da utilizzare per le aziende ma se i provider di servizi cloud vogliono raggiungere livelli di successo ancora più alti non solo devono convincere le imprese che il cloud è sicuro ma devono essere ancora più rigorosi nella gestione dei dati per convincere gli organi di controllo e regolamentazione che sono in grado di garantire in modo efficace la sicurezza dei dati.

I nostri consigli per rimanere al sicuro nel cloud

  1. Assicuratevi di verificare il servizio prima di firmare il contratto con cui affidate le vostre applicazioni e i vostri database al provider cloud
  2. La vostra azienda può fare riferimento a esperti in sicurezza IT? Coinvolgeteli nel processo di due diligence
  3. Controllate e valutate la policy di sicurezza del provider. Queste deve essere affidabile almeno tanto quanto lo quella vostra all’interno dell’azienda
  4. Fate in modo di conoscere quali siano i contatti dedicati del vostro provider cui fare riferimento nel caso in cui si verifichi una perdita dati.
  5. Assicuratevi di conoscere in quale modo il provider effettua il backup dei dati. É incrementale? In tempo reale? Quanto indietro nel tempo vanno i backup?

 

Fonte immagine:  Aka / pixelio.de

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *