Go to Top

5 domande da porsi prima di spostare i dati nel Cloud

Spostare i dati sul cloud

Lo spostamento dei dati che si trovano presso l’azienda al cloud computing è una decisione IT che sta tentando, in modo crescente, molte piccole imprese. Questa tecnologia può offrire un’ampia gamma di benefici, dal risparmio di costi fino all’incremento dell’agilità di un impresa ed è particolarmente vantaggioso per le aziende che non hanno un grande dipartimento IT e soffrono di un budget limitato di spesa in quest’area.

Lo spostamento verso il cloud può permettere a queste organizzazioni di accedere a strumenti che altrimenti sarebbero fuori dalla loro portata come pure può permettere loro di accedere al supporto di esperti e di scalare rapidamente le operations qualora il business dovesse crescere.

Perciò non sorprende che una ricerca del British Cloud Industry Forum stima che il 90% delle imprese in UK stiano utilizzando almeno 2 servizi cloud. Il numero potrebbe essere differente in altri Paesi del mondo ma la tendenza verso l’uso del cloud è certa. Tuttavia quando si considera lo spostamento al cloud, c’è molto di più della sola tecnologia e della semplice firma di un contratto con un provider, migrare i dati critici sul servizio e quindi sedersi e aspettare che arrivino i benefici.

Ci sono infatti alcune domande che le piccole imprese dovrebbero porre prima di spostarsi sul cloud per essere sicure che i dati siano protetti e accessibili in ogni momento. Chiarito questo obiettivo, seguono 5 delle più importanti considerazioni di cui tenere conto prima di firmare qualsiasi contratto inerente un servizio cloud.

1. Chi è responsabile dello storage dei tuoi dati?

Uno dei primi passi consiste nel determinare chi è il responsabile dei dati memorizzati nel servizio cloud. Generalmente, sebbene il data center sia proprietà del cloud provider, l’ultima responsabilità sulle informazioni rimane al cliente. Se vi è una violazione ai dati oppure un incidente con perdita dei dati, sarà in generale l’azienda ad essere ritenuta responsabile e non il provider.

É anche vitale comprendere dove i dati si trovino fisicamente poiché questo può avere conseguenze sul piano legale. Ad esempio, se i dati si trovano su server negli USA, essi ricadranno sotto questa giurisdizione e saranno soggetti a standard di privacy differenti rispetto a quelli che avrebbero avuto all’interno dell’UE.

2. Qual è l’affidabilità prevista?

L’affidabilità dovrebbe essere un tema particolare soprattutto se si prevede che dati mission-critical verranno salvati nel cloud. Qualsiasi down time (interruzione nel servizio) causerà una perdita economica all’azienda quindi è molto importante che le imprese comprendano quale livello di “funzionamento” (uptime) debbano aspettarsi e quali accorgimenti sono in atto per assicurare questi livelli.

Siate sicuri di conoscere quali promesse fatte dal provider troveranno poi applicazione nella realtà. Un tempo di funzionamento (uptime) del 99.9% può sembrare ottimo sulla carta ma durante il corso dell’anno significa che potrete rimanere senza servizio per quasi 9 ore prima che il provider violi i suoi obblighi.

3. Quali misure di sicurezza sono implementate?

Capire quali misure di sicurezza sono in atto per proteggere i vostri dati è un’altra importante questione, soprattutto se informazioni confidenziali o sensibili verranno spostate nel cloud oppure se l’impresa opera in settori regolamentati dove standard come PCI-DSS o ISO 27001 sono critici.

Il cloud provider deve essere in grado di fornire risposte adeguate a queste domande. Se lo fa, allora i servizi hanno un livello di sicurezza paragonabile a quello offerto dai locali aziendali, se non di più, considerato che i provider possono offrire risorse che la piccole aziende non possono permettersi da sole.

4. Quale livello di supporto è disponibile?

Le piccole imprese, in particolare, potrebbero trovarsi a dipendere maggiormente dai suggerimenti e dal supporto esperto messo a disposizione dal cloud provider. Se una grossa azienda è generalmente in grado di configurare e gestire un cloud ibrido o privato autonomamente le imprese più piccole potrebbero non riuscire a farlo.

Queste aziende perciò hanno bisogno di determinare quale aiuto è previsto nell’offerta del loro cloud provider, ad esempio, maintenance e upgrade automatici. In questo caso, la giusta scelta può fare la differenza tra un deployment di successo e uno da dove l’azienda non riesce a trarre un pieno vantaggio.

5. Cosa c’è nelle scritte in piccolo?

Le aziende dovrebbero assicurarsi di prendersi il tempo necessario per leggere il testo in piccolo su tutti i contratti di servizi cloud, in quanto spesso dettagliano clausole chiave che si dimostrano importanti. Ad esempio, questo testo in piccolo spesse volte chiarisce a quale livello di compensazione il cliente ha diritto se l’uptime garantito non viene mantenuto come pure in cosa consistono le procedure di recupero dei dati.

Dovrebbe anche essere chiarito cosa succede ai dati dell’azienda quando il contratto giunge a scadenza. L’ultima cosa di cui un’azienda ha bisogno è scoprire, molto tempo dopo, che il cloud provider non ha eliminato i dati completamente, lasciando potenzialmente esposte le informazioni a vari tipi di problemi.

Le piccole imprese che ottengono risposte soddisfacenti a queste 5 domande sono sulla buona strada per stabilire un forte rapporto con il loro cloud provider con il quale potranno lavorare anche nel futuro, certe che i propri dati saranno al sicuro e sempre accessibili quando necessario.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *