Tratto dallo speciale:

Cloud Computing: il posto più sicuro per i dati aziendali

di Francesca Vinciarelli

scritto il

Il Cloud Computing è un vantaggio non solo a livello di costi e gestione ma anche per la sicurezza dei dati aziendali: consigli per i CIO.

Il Cloud Computing sembra essere il futuro per lo storage ma anche per l’accesso ai servizi da parte delle imprese, che sempre di più ne comprendono i vantaggi soprattutto sotto il profilo dei costi.

Si fatica invece a vedere tra i punti di forza del Cloud Computing l’elemento sicurezza, che al contrario è proprio la principale preoccupazione che frena il diffondersi della Nuvola.

Preoccupazioni sul Cloud

Secondo un recente sondaggio commissionato da Easynet Global Services all’interno della ricerca “Apps in the Cloud” più della metà CIO europei (54%) e quasi due su tre in Italia (60%) rispondono che è la sicurezza uno degli elementi più critici nel passaggio al Cloud, pur evidenziandone gli aspetti positivi.

=> Vai allo speciale Cloud Computing

La maggior preoccupazione sembra essere quella di non avere difese perimetrali, ovvero delle barriere all’interno delle quali collocare dati e applicazioni aziendali.

Outsourcer sicuro

Easynet, fornitore internazionale di soluzioni gestite, spiega che impostare una strategia Cloud di successo significa cambiare mentalità, fidandosi dell’outsourcer a cui vengono delegati la gestione e il controllo e del miglioramento che si può ottenere nella sicurezza dei dati (maggiore controllo e disponibilità) rispetto ad un IT aziendale in cui viene tutto protetto e isolato all’interno del perimetro della rete aziendale.

=> Leggi perché Cloud e Mobilità salvano i dati aziendali delle PMI

«Migrare i dati nel Cloud non significa trasferire la colpa o diffondere il rischio – spiega Justin Fielder, Chief Technology Officer di Easynet – tutt’altro: i fornitori di Cloud hanno le più stringenti misure di sicurezza. Essere sicuri e mantenere funzionanti le piattaforme è infatti la linfa vitale della loro attività».

Tanto per fare un esempio, affidandosi al Cloud Computing le imprese possono assicurare la sicurezza aziendale anche a fronte del crescente trend del mobile working e del BYOD (Bring your Own Device), perché informazioni sensibili e dati aziendali non risiedendo sui dispositivi sarebbero al riparo da eventuali furti o smarrimenti dei device stessi.

=> Approfondisci: BYOD in azienda in tutta sicurezza

Ovviamente è fondamentale che l’impresa sia sicura del fornitore al quale affida i propri dati. Il Garante della Privacy ha specificato che verificare l’attendibilità dell’outsourcer spetta all’azienda stessa. I criteri da utilizzare sono diversi: stabilità economica, struttura dei data center, opinioni dei clienti, procedure per la conservazione dei dati, controllo degli accessi, sistemi di crittografia-autenticazione-autorizzazione, Service Level Agreement (SLA) e le certificazioni che attestano il rispetto degli standard internazionali.

Formazione del personale

Ma prima di valutare la sicurezza offerta dal fornitore, ancora più determinante è la formazione del personale interno all’organizzazione stessa relativamente all’utilizzo dei dati. Criticità che viene evidenziata dal 52% degli intervistati Easynet (68% tra gli italiani). Il passo base è rappresentato dalla scelta delle password, che devono essere robuste e difficili da indovinare.

=> Scopri come proteggere anche i documenti cartacei e stampati

«Il primo passo, quando si imposta una strategia Cloud, dovrebbe comportare un controllo approfondito di tutti gli asset IT della società e del modo in cui sono gestiti e utilizzati. Si tratta di controlli mirati a mettere a nudo lo stato di sicurezza della società e possono rivelare alcune verità scomode: spesso, infatti, le aziende che adottano un approccio alla sicurezza di tipo perimetrale, tendono a chiudere un occhio al più generale eco-sistema che elabora i dati e che li utilizza, per esempio nello smaltimento dei dispositivi non più utilizzati o nel fattore “umano”», spiega ancora Fielder.