Oltre 8 su 10 aziende stanno già utilizzando alcune forme di soluzioni di Cloud computing. Questo prova che i vantaggi che la nuvola può offrire stanno diventando sempre più evidenti alle aziende. Inoltre, si stanno compiendo passi avanti per promuovere lo sviluppo dei servizi Cloud nell’Unione Europea. A settembre Neelie Kroes, Commissario Europeo per l’Agenda Digitale, ha pubblicato questo documento: “Unleashing the Potential of Cloud Computing in Europe” in cui si trovano una serie di consigli volti a guidare le aziende e il settore pubblico verso l’adozione del Cloud. L’obiettivo è di creare 2,5 milioni di nuovi posti di lavoro in Europa e incrementare il PIL nel mercato europeo di 160 miliardi di Euro entro il 2020.
La sicurezza dei Dati nel Cloud
Anche se le organizzazioni Europee sono a conoscenza e persuase dei benefici del Cloud, c’è ancora perplessità in materia di sicurezza e privacy dei dati nel Cloud. Sono tempi duri per i dati, che oltrepassano i confini geografici. Le nazioni pretendono un controllo totale sulle informazioni che devono risiedere entro i limiti nazionali, e questo richiede un maggior numero di datacentre locali e genera problemi per le aziende internazionali. A tale proposito, la EU sta rafforzando leggi e norme per la protezione dei dati, generando ancora più confusione per quelle realtà che vogliono adottare il Cloud, ma preoccupate da violazioni ai dati in seguito ai cambiamenti normativi.
L’ ICO (Information Commissioner’s Office) di recente si è mosso in questa direzione fornendo uno strumento utile per affrontare alcune delle problematiche legate alla sicurezza dei dati nel Cloud e garantire la conformità al Data Protection Act 1998 (DPA), ovvero una guida al Cloud computing.
Conformità e regolamentazioni sono un fattore chiave in fatto di privacy dei dati nell’era del Cloud computing. La principale responsabilità per i professionisti della sicurezza è il dover essere a conoscenza delle norme di cui necessitano per poi poterle applicare. Come si dice sempre, sapere è potere. Tutte le organizzazioni devono essere certe che la persona responsabile della sicurezza dei propri dati sia provvista del giusto know-how, in virtù del quale applicare le norme e la conformità all’interno dell’azienda. Poiché le persone possono accedere da qualsiasi punto dell’organizzazione, per usufruire dei vantaggi del Cloud tutti devono sapere cosa è consentito fare e cosa non lo è.
Prevenire è meglio che curare
In molti casi, una delle maggiori preoccupazioni per quanto concerne i dati di un’azienda sono gli stessi dipendenti. Una recente ricerca ha rivelato che per circa la metà (48%) dei professionisti IT nel Regno Unito, i dati sensibili di una persona contenuti in database e applicazioni aziendali sono stati compromessi o rubati in seguito a un attacco malevolo dall’interno. Il 60% ha, inoltre, concordato che l’inevitabilità di una “data breach” nel Cloud è probabile che si sia già verificata o avverrà nel futuro. Misure preventive possono essere adottate, inclusi i “likes” delle soluzioni di crittografia e di mascheramento dei dati. Per sapere qual è la strada giusta da intraprendere, le organizzazioni devono comprendere davvero qual è l’impatto sul business di una violazione dei dati e la probabilità che questa si verifichi, così da poter applicare le giuste contromisure.
Quando si gestiscono grandi moli di informazioni, la scelta più economica spesso è quella di prendere i dati del datacentre e spostarli nel Cloud – il ritorno sull’investimento è immediato. A preoccupare le aziende è però, in questo caso, la perdita di controllo sulla sicurezza dei dati. Ad ogni modo è opportuno ricordarsi che i fornitori di servizi che gestiscono questi datacentre sono esperti in data security, e lo sono, a maggior ragione, dal momento che la sicurezza del dato rientra tra le loro responsabilità.
E in questo scenario è necessario stabilire degli SLA (service level agreement) efficaci. Mentre le organizzazioni sviluppano conoscenze per migliorare la loro comprensione e le esigenze in materia di sicurezza dei dati, i fornitori di Cloud a loro volta dovranno essere capaci di fornire un servizio personalizzato e su misura, supportato da uno SLA che allontana le preoccupazioni.
La tecnologia continua a innovarsi, e così anche le minacce che incombono sia sull’azienda sia sui dati dei clienti. I criminali affinano le armi, non ci si può distrarre e stare con le mani in mano, bisogna agire. Le organizzazioni che più probabilmente riusciranno a non essere un bersaglio facile e ad evitare violazioni ai dati, all’interno e all’esterno della nuvola, saranno quelle con una visione a lungo termine e proiettate verso le sfide del futuro.
Facebook Comments