Tratto dallo speciale:

Cloud Computing e sicurezza informatica

di Fabrizio Sinopoli

scritto il

Bruce Schneier, uno dei massimi esperti di sicurezza, parla in uno dei suoi ultimi articoli sul suo blog di cloud computing, in particolare in relazione alla sicurezza informatica.

Dalla sua analisi, ne esce, come sempre, un quadro chiaro e lucido, in cui Schneier manifesta tutta la sua criticità nei suoi confronti.

Il cloud computing può essere definito come “software as a service”, ossia un’applicazione che “gira” su Internet a cui l’utente può accedere tramite un browser. Un classico esempio, dice Schneier, è Google Docs.

Ma tutto ciò non è nulla di nuovo: è qualcosa di già visto negli anni ’60 (nel modello di timesharing) e che vediamo quotidianamente oggi con Gmail, Hotmail, i social network, al punto che si può dire che ogni società IT che fornisce servizi in outsourcing è una forma di cloud computing.

Ma l’aspetto a cui Schneier tiene di più è naturalmente legato alla sicurezza, per cui si chiede: non è più pericoloso avere la propria posta elettronica sui server di Hotmail, i propri fogli elettronici su quelli di Google, ecc…?

La sicurezza informatica, di fatto, si basa sulla fiducia. L’utente si deve fidare dell’hardware, del sistema operativo, del software, dell’Internet provider. Ognuno di questi può minare la sicurezza dei nostri dati: un crash del sistema, un baco nel software, ecc… Il cloud computing aggiunge un ulteriore elemento di cui ci si deve fidare.

Con una sostanziale differenza, sottolinea Schneier: finché il computer è all’interno della nostra rete, abbiamo tutti i mezzi per proteggerlo. In un modello come quello del cloud computing, non possiamo che fidarci di chi ci offre il servizio, perché non abbiamo altra possibilità.

Da questa analisi di Schneier, appare evidente come sia necessaria la consapevolezza da parte nostra di quello che “lasciamo” quotidianamente su Internet: dobbiamo sempre fare attenzione ai messaggi lasciati su Facebook, ai dati contenuti nei documenti su Google Docs, alle mail inviate e così via.

Voi cosa ne pensate del cloud computing in relazione alla sicurezza?