Nonostante la crescita delle aziende che adattano soluzioni di cloud computing, molte di queste sono ancora timorose nello spostare i propri dati sulla nuvola. La loro riluttanza deriva dai problemi di privacy e sicurezza che sembrano affliggere i sistemi cloud, ma molte di queste paure sono spesso infondate.
Infatti molte aziende non passano al cloud per la paura di dover affrontare problemi che sono più mistificati che reali. In particolare sono quattro i miti da sfatare che ancora non fanno dormire sonni tranquilli ai responsabili della sicurezza in azienda e che spesso sono motivo di rallentamento nella decisione di passare parte o tutti i dati sul cloud.
Problema 1: i dati sul cloud sono meno sicuri
Molti responsabili della sicurezza credono che i dati aziendali siano più vulnerabili sul cloud rispetto a quanto lo siano in locale. Queste preoccupazioni si sono intensificante soprattutto dopo le recenti violazioni di dati e sono ancora motivo di discussione quando un’azienda pensa di passare al cloud. Nonostante qualche problema di violazione sia effettivamente avvenuto, la sicurezza dei dati sul cloud è in generale più alta rispetto ai dati immagazzinati localmente sui server aziendali. Questo perché la maggior parte dei fornitori di sistemi cloud appronta un sistema di sicurezza su più livelli per lo loro infrastrutture deputate ad ospitare dati di altre aziende.
Lo spostamento dei dati sul cloud, inoltre, riduce il rischio dello Shadow IT, ovvero l’utilizzo, da parte dei dipendenti di applicazioni cloud non autorizzato dove salvare i dati. Nonostante i dirigenti di azienda restii a passare sul cloud pensino che vengono utilizzate solo 50 applicazioni cloud-based, nella realtà un’azienda di medio livello ne adopera più di 500. Distribuire i propri dati e le applicazioni mission-critical sul cloud, al contrario di quanto si pensa, offre più trasparenza nell’utilizzo di quest’ultime e un maggior controllo da parte del team IT addetto alla sicurezza.
Problema 2: una strategia di sicurezza dei dati aziendali può attendere
Pensare a una strategia per la sicurezza dei dati nel cloud, dovrebbe essere il problema principale sia per le business unit, sia per il team IT, ancor prima di implementare una soluzione cloud. Questa decisione, su quale sia la migliore strategia da adottare per salvaguardare i dati nel cloud, è da prendere da subito, ovvero dal momento che si decide di passare al cloud.
Una volta scelto il fornitore di spazio cloud, si dovrà stipulare un contratto che evidenzi quali misure di sicurezza questo provider fornisce ai propri clienti, tenendo presente che il monitoraggio delle attività finalizzato a un reporting costante, devono essere delle priorità di cui non si può farne a meno.
Problema 3: un fornitore di cloud certificato garantisce la protezione adeguata
Molte aziende poco attente, per valutare il livello di sicurezza che un provider cloud mette a disposizione, si basano unicamente sulle certificazioni e normative a cui questo risponde. Un’azienda che non vuole grattacapi in futuro è sempre bene che convalidi le certificazioni che vengono offerte dal provider e ne controlli l’effettiva validità e valuti se queste corrispondono alle proprie esigenze di sicurezza. Per fare questo un’azienda dovrebbe affidarsi a un consulente di terze parti che possa svolgere in totale indipendenza questo controllo.
Come punto di partenza, il fornitore di cloud dovrebbe rispondere al questionario predisposto dalla Cloud Security Alliance, ovvero un elenco di domande che aziende e revisori dei conti dovrebbero sottoporre al potenziale fornitore di cloud. Inoltre, le aziende, dovrebbero sempre chiedere il massimo della trasparenza sulle pratiche di sicurezza del loro fornitore di cloud e, dove è possibile, mettere nero su bianco queste informazioni nel contratto di fornitura.
Problema 4: impostare e dimenticare
Così come si dovrebbe studiare un strategia di sicurezza dei dati prima di rivolgersi a un servizio cloud, quando tale strategia viene decisa e implementata non deve poi essere dimenticata. Un modello di sicurezza dei propri dati sul cloud solido e inattaccabile è quello che è in continua evoluzione. Un strategia di sicurezza che non diventi obsoleta nel giro di pochi mesi, dovrebbe sempre basarsi su un approccio multi-livello, offrire una rilevazione avanzata e sempre aggiornata delle minacce, predisporre allarmi in tempo reale grazie a un monitoraggio costante e preciso. Il vecchio adagio lontano dagli occhi, lontano dal cuore, è molto pericoloso se applicato alla sicurezza del cloud.
Ovviamente è molto importante avere un team IT dedicato a tutte queste operazioni, che sia di controllo anche per quanto riguarda le adempienze in materia di sicurezza del provider cloud scelto, oltre che per il monitoraggio delle minacce che potrebbero colpire i propri dati sulla nuvola. Queste azioni offrirebbero una ambiente IT sicuro e al riparo da spiacevoli inconvenienti.
