Sicurezza del cloud: sei regole d’oro

I consigli di Verizon Business alle aziende che desiderano garantire la sicurezza del cloud

Sebbene vi sia una sempre maggior consapevolezza dei vantaggi offerti dal cloud computing – compresa la fornitura on-demand dei servizi che consente alle aziende maggiore efficienza e controllo dei costi IT – le preoccupazioni relative alla sicurezza spesso rappresentano la prima tra le barriere che impediscono un’adozione più diffusa di soluzioni cloud.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Secondo gli esperti del settore, molte aziende devono ancora fare i conti con perplessità relative all’integrità dei dati, al loro recupero e alla privacy oltre a questioni di conformità alle norme in ambiente cloud.

Durante il Gartner Security & Risk Management Summit 2010 Verizon Business ha affrontato il tema della sicurezza nel cloud, offrendo al pubblico alcuni consigli fondamentali per la sicurezza dei dati e della rete:

Valutare gli obiettivi. Prima di decidere di spostare i servizi IT nel cloud è bene comprendere quali sono i vantaggi che si desiderano ottenere. Questi sono alcuni dei vantaggi comuni: ridurre il tempo e gli sforzi per il lancio di nuove applicazioni, permettere al dipartimento IT una migliore risposta alle esigenze dell’azienda e ridurre gli investimenti di capitale.

Una volta definiti gli obiettivi, va effettuata un’analisi dei rischi e dei benefici per capire se passare al cloud è una buona mossa per l’azienda. Ci sono alcune questioni da considerare: Quali sono gli scenari possibili in caso di compromissione dei dati? Quali processi verrebbero compromessi in caso di interruzione del servizio cloud?

Operare con due diligence. Quando l’azienda si impegna a sposare il modello cloud, è necessario determinare quale modello di deployment – pubblico, privato o ibrido – si addice meglio alle esigenze dell’azienda stessa.

Leggi anche:  Visibilità senza confini

Scegliere con consapevolezza. Quando si seleziona il partner che fornirà i servizi via cloud, è bene sceglierne uno che abbia esperienza per servizi IT e di sicurezza. Verificare che la risk mitigation rientri nella security practice del provider. Scegliere un fornitore che sia in grado di integrare servizi IT, di sicurezza e di rete oltre a fornire solide garanzie di performance del servizio.

Una terza parte neutrale può fornire consiglio sulla scelta di un partner. La Cloud Security Alliance, che promuove l’uso di best practice per garantire la sicurezza del cloud, offre un elenco di aziende membri. Per accedere al blog che presenta l’elenco di domande da fare a un potenziale partner, cliccare qui.

Per proteggere i propri dati bisogna esaminare attentamente il provider. Secondo la Cloud Security Alliance, la principale minaccia alla sicurezza associata al cloud è la perdita e la dispersione di dati. Detto questo, è fondamentale capire in che misura il provider è in grado di proteggere i dati.

Quando si valuta un provider, bisogna analizzare la sua capacità di offrire lo stesso tipo di controlli che di norma verrebbero garantiti internamente – sicurezza fisica, sicurezza logica, crittografia, gestione dei cambiamenti, business continuity e disaster recovery. Inoltre bisogna verificare che il provider gestisca i dati in modo sicuro, con un backup documentato, procedure di disponibilità e di distruzione.

Prendere in considerazione un modello di sicurezza ibrido. Includere un insieme di servizi forniti in modalità ‘in-the-cloud’ e direttamente in sede. Ciò può diminuire le preoccupazioni relative alla sicurezza dei dati e della privacy oltre a sfruttare gli investimenti già effettuati in passato.

Leggi anche:  L'Università di Pisa partecipa alla rivoluzione nei Servizi Cloud europei

Rispondere ai requisiti di compliance. Investire nel cloud e concentrarsi sulla sicurezza possono rivelarsi sforzi inutili se non si rispettano i requisiti di compliance. Inoltre molte normative, quali il PCI Data Security Standard, prevedono best practice che migliorano la posizione di un’azienda in ambito sicurezza. È bene quindi comunicare al provider di servizi cloud le normative importanti e collaborare con lui al fine di garantirne la compliance.

“Il cloud computing offre alle aziende molti vantaggi tangibili ed è un vero peccato vedere che i timori sulla sicurezza frenano l’adozione di questa tecnologia” ha affermato Peter Tippett, Vice President Of Technology and Innovation di Verizon Business. “Per quanto validi possano essere i timori sulla sicurezza, esistono anche i sistemi per ridurli. Semplici azioni volte a garantire la sicurezza, quali agire con la debita diligenza e accettare la gestione dei rischi, hanno un impatto enorme se intraprese con coerenza.”

Verizon Computing as a Service: creato per essere sicuro

Leader nell’offerta di servizi IT cloud-based sicuri, Verizon fa affidamento sulla sua infrastruttura IP globale e sui suoi data center per aiutare i clienti a gestire in modo efficace risorse informatiche on-demand, comprese capacità di server, di rete e di storage.

Il servizio Verizon Computing as a Service (CaaS), fiore all’occhiello tra i servizi cloud-based, consente alle aziende di pagare solo le risorse utilizzate effettivamente, evita l’acquisto di apparati aggiuntivi e l’assunzione di personale per far fronte ai picchi di richiesta di capacità.

Progettato pensando alla sicurezza, il servizio offre una connessione sicura alle risorse fornite dal cliente, una rete multi-tier con un firewall virtuale e visibilità e traccia di tutti i cambiamenti.

Leggi anche:  Alce Nero, quando l’innovazione IT abbraccia la sostenibilità