Nonostante gli analisti e le ricerche affermino che una delle principali preoccupazioni per i CIO quando si tratta di migrare servizi sul Cloud sia la sicurezza, nella realtà dei fatti impostare una strategia Cloud per l’IT aziendale può effettivamente portare a un notevole miglioramento nella sicurezza dei dati, maggiore controllo e disponibilità.
Secondo un recente sondaggio commissionato da Easynet Global Services, il 54% dei CIO in Europa (il 60% in Italia) continua a ritenere la sicurezza uno degli elementi più critici nel passaggio al Cloud, anche se ne coglie appieno gli aspetti positivi. Sono poi ancora molti i responsabili IT che preferiscono avere una barriera virtuale intorno alla loro rete, all’interno della quale collocare i dati e le applicazioni aziendali. Secondo il 45% dei professionisti IT intervistati da CIO.com negli Stati Uniti, la più grande preoccupazione in merito alla sicurezza del Cloud è proprio la mancanza di difese perimetrali.
Impostare una strategia Cloud richiede un cambiamento di mentalità, che presuppone la massima fiducia nell’outsourcer a cui vengono delegati la gestione e il controllo di ciò che prima era protetto e isolato all’interno del perimetro della rete aziendale.
“Migrare i dati nel Cloud non significa trasferire la colpa o diffondere il rischio,” dichiara Justin Fielder, Chief Technology Officer di Easynet, “tutt’altro: i fornitori di Cloud hanno le più stringenti misure di sicurezza. Essere sicuri e mantenere funzionanti le piattaforme è infatti la linfa vitale della loro attività”.
Come indicato dal Garante per la protezione dei dati personali, spetta alle aziende informarsi sul fornitore prescelto e su come tratterà i propri dati, verificando una serie di aspetti: dalla stabilità economica alla struttura dei data center, dalle opinioni dei suoi clienti alle procedure per la conservazione dei dati, il controllo degli accessi, i Service Level Agreement e le certificazioni che attestano il rispetto degli standard internazionali. Ma non basta, è essenziale assicurarsi di non essere l’anello più debole della catena. Risulta quindi fondamentale formare il personale a un’attenzione consapevole alla sicurezza nell’utilizzo dei dati, con la creazione di password robuste e difficili da indovinare.
“Il primo passo, quando si imposta una strategia Cloud”, aggiunge Fielder, “dovrebbe comportare un controllo approfondito di tutti gli asset IT della società e del modo in cui sono gestiti e utilizzati.” Si tratta di controlli mirati a mettere a nudo lo stato di sicurezza della società e possono rivelare alcune verità scomode: spesso, infatti, le aziende che adottano un approccio alla sicurezza di tipo perimetrale, tendono a chiudere un occhio al più generale eco-sistema che elabora i dati e che li utilizza, per esempio nello smaltimento dei dispositivi non più utilizzati o nel fattore ‘umano’ ”.
Le persone possono essere più pericolose dei computer e spostarsi sul Cloud non attenua questo rischio, anche non intenzionale, dato dai dipendenti, soprattutto con il crescente utilizzo di dispositivi portatili per accedere ai dati aziendali. Come rilevato dallo studio Easynet, la formazione dei dipendenti è una misura da adottare per il 52% degli intervistati (ben il 68% in Italia).
Le preoccupazioni per un eventuale accesso ai dati da parte di estranei non sarà più un problema per chi ha i dati sul Cloud di un fornitore affidabile, che dovrebbe avere sistemi di crittografia, autenticazione e autorizzazione in grado di superare di gran lunga qualsiasi esigenza aziendale. Un provider di Cloud all’altezza della situazione considera la piattaforma e i dati dei clienti più delicati dei propri e può contare su maggiori risorse e su personale dedicato, il cui ruolo è quello di assicurare che la piattaforma e i dati siano al sicuro 24 ore al giorno, tutti i giorni, mantenendo i propri sistemi aggiornati per prevenire qualsiasi tipo di minaccia.
“Nel Cloud, non è più necessario assegnare gran parte del budget IT agli aggiornamenti, perché sono inclusi nel costo del servizio, aggiunge Fielder, che conclude: “Scegliendo il partner giusto, il Cloud offre molti vantaggi, tra cui quello di rendere il business più sicuro.”