Sicuro come una nuvola

di Paolo Iasevoli

scritto il

La ricerca pubblicata da NetConsulting e CA Technologies fotografa lo stato dell'arte della diffusione del cloud computing nelle imprese italiane. Con un grosso ostacolo da superare: la sicurezza

Quali sono gli ostacoli che ancora intralciano la diffusione del cloud computing?

Vi sono vari motivi che attualmente rallentano l’adozione degli ambienti cloud, la maggior parte dei quali non sono legati alle tecnologie abilitanti: i maggiori freni, infatti, sono determinati dal timore delle aziende di esporsi a una condizione di vulnerabilità e perdita di controllo dei propri dati, da cui deriverebbe un’incapacità di fornire un livello di servizio pari a quello attualmente erogato. Una ricerca effettuata da CA a livello europeo (i dati italiani sono in linea con quelli continentali) evidenzia come uno dei principali aspetti che influisce sulla diffusione della cloud riguarda la mancanza di business case (non solo a livello italiano, ma anche europeo e mondiale) che supportino le aziende a comprendere tutte le implicazioni legate alla migrazione al cloud computing. Nonostante esista un considerevole numero di aziende che hanno iniziato a utilizzare applicazioni SaaS, spesso si tratta piuttosto di iniziative parziali che non hanno per il momento modificato il cuore della macchina operativa, ma solo alcuni aspetti spesso non considerati core. Un altro fattore di freno riguarda la sicurezza: da un lato vi sono dei limiti a livello normativo, in quanto le legislazioni di vari Paesi obbligano le aziende a far risedere dati ed informazioni nel Paese di origine (spesso, ricorrendo ad un cloud esterno, non è garantita); dall’altro vi è la mancanza di garanzie sull’effettiva sicurezza dei dati una volta usciti dal “perimetro” aziendale. Questi fattori, sommati spesso a elementi più di tipo culturale, precludono un’esternalizzazione di informazioni e dati considerati strategici per il business dell’azienda, rallentando quindi l’adozione di un modello di cloud “esterno”. Ma le aziende indicano anche una serie di fattori che limitano l’adozione di un modello di cloud “interno”: quelli principali sono la mancanza di strumenti adeguati ad una gestione efficiente dei sistemi (come ad esempio soluzioni di provisiong, dashboard di monitoraggio, strumenti di sicurezza evoluti) e la presenza di dubbi circa l’effettivo livello di servizio che, ad oggi, i fornitori sono in grado di offrire ed implementare presso le aziende.

Quali sono invece le soluzioni proposte da CA Technologies in risposta alle criticità emerse nella ricerca?

Le soluzioni proposte da CA Technologies per rispondere alle esigenze dei provider e delle aziende che si affacciano al Cloud si inquadrano nella strategia di “Content Aware Identity & Access Management”. Le funzionalità che hanno una loro naturale connotazione all’interno dei modelli di Implementazione del Cloud sono innanzitutto quelle di Access Control (CA Access Control), di Federazione delle Identità (CA Federation Manager), di Web Service Security (CA SOA Security Manager), di Log Management (CA Enterprise Log Manager), di User, Role & Provisioning Management (CA Identity Manager & Role Compliance Manager) e di Web Access Managment (CA Siteminder Web Access Manager). A queste si aggiunge il tema del Data Loss Prevention (indirizzato dal componente CA Data Loss Prevention). Per quanto riguarda la gestione degli utenti con accesso privilegiato, tipicamente amministratori di sistema, CA Access Control consente di mettere in sicurezza i sistemi operativi fisici e virtuali così come gestire il controllo dei cambiamenti delle password.