Sicurezza del Cloud

Il Cloud è ormai diventato un modello utilizzato a livello globale. Viene usato da aziende e istituzioni per poter accedere a internet e quindi ai suoi contenuti e alle risorse condivise. Il Cloud è un metodo semplice per accedere in qualsiasi momento e luogo a informazioni e contenuti riservati. Un accesso veloce che sfrutta in maniera ottimale tempi e risorse.

L’accesso a reti dati, server virtuali, NAS, centralini IP PBX, archivi, IoT, servizi e applicazioni offerte dai provider, sono e diventeranno sempre di più alla portata di tutti e in maniera semplice. Il Cloud è una realtà consolidata e in continua crescita nell’ambito professionale.

Il vantaggio di questa tecnologia è la maggior flessibilità delle risorse e la completa mobilità a vantaggio dei costi di gestione del comparto IT aziendale.

Tuttavia questo crescente coinvolgimento verso il Cloud comporta, come in tutti  i settori, dei rischi correlati. In questo caso, le principali criticità da evidenziare sono l’aspetto della privacy e della sicurezza dei dati gestiti nella “nuvola”.

Dando ormai per scontato che l’utilizzo del Cloud è diventata la quotidianità, bisogna però soffermarsi a fare un piccola riflessione. Pubbliche amministrazioni, aziende, piccole imprese, soggetti professionisti e privati condividono nel Cloud miliardi di informazioni. informazioni private, riservate e/o pubbliche che sono a “disposizione” nel sistema.

Considerazioni:

L’utilizzo di internet e dei servizi offerti 30 anni fa erano una nuova alternativa di comunicazione e interconnessione a livello globale. Ora con i servizi avanzati in Cloud lo scenario si complica a fronte di innumerevoli nuove potenzialità e opportunità.

“Era il 30 aprile 1986 quando anche in Italia avviene la prima connessione internet. È l’avvio della digitalizzazione del nostro paese. Pioniera dell’evento fu l’Università di Pisa, dalla quale partì la prima richiesta di collegamento verso ArpaNet, la rete USA precorritrice dell’odierna Internet. L’Italia è il quarto Paese al mondo a collegarsi alla rete”

Tutta la nostra vita è ormai in rete. Da una parte i vantaggi sono indiscutibili. Quindi mobilità, servizi e opportunità di crescita nell’ambito professionale e aziendale da un aparte. Dall’altra la nostra libertà e privacy è messa in seria discussione.

Inoltre tutti i nostri dati sono gestiti in Cloud su piattaforme più o meno accessibili e sicure.

Tuttavia, nessuna tecnologia è esente da possibili complicazioni. I soggetti che si rivolgono al Cloud aumentano in maniera considerevole. Anche i rischi associati diventano quindi sempre più evidenti.

La sicurezza dei dati non è una componente assolutamente trascurabile

Le policy di sicurezza vengono sviluppate sia per garantire la conformità a leggi e regolamenti sia per proteggere le informazioni dei clienti nella loro globalità. L’attenzione necessaria a garantirne la sicurezza dovrà essere maggiore. I dati memorizzati in Cloud sulle piattaforme messe a disposizione dal fornitore di servizi di diversificano per quantità e qualità.

Quando si utilizza il Cloud, vengono archiviate informazioni e processati dati personali che devono essere gestiti con una certa discrezione e accuratezza.

La maggior parte degli utilizzatori dei servizi in Cloud non sanno dove vengono archiviate le loro informazioni. Tantomeno a quali normative sulla sicurezza e privacy sono soggetti i gestori del servizio. Ne consegue che non è ben chiaro come e quali procedure di controllo e sicurezza saranno applicate. Sarebbe opportuno sapere in maniera chiara e trasparente chi gestirà i dati archiviati e chi potrà averne accesso. Non ultimo sapere quali procedure verranno adottate dal fornitore di servizio in materia di recupero dei dati. Gestione sia in caso di violazione della sicurezza che perdita dei dati.

Non ci sono al momento procedure standardizzate a livello globale. Ci sono diverse organizzazioni no profit che stanno cercando di individuare una serie di norme. il tutto per uniformare i requisiti di sicurezza da applicare.

In assenza di norme di sicurezza standard per lo specifico settore, i fornitori di servizi sono liberi di implementare protocolli  e procedure per la protezione dei dati . Queste possono però non soddisfare le esigenze dei singoli utenti. Molti servizi nati per il Cloud, come ad esempio 3CX per i centralini IP PBX, stanno investendo innumerevoli risorse economiche e tecnologiche per garantire la miglior sicurezza dei dati gestiti in Cloud.

Conclusioni

I notevoli risparmi sui costi associati all’utilizzo del Cloud sono un forte incentivo per le imprese.  il vantaggio è volto a esternalizzare la maggior parte dei servizi e dell’archiviazione dei dati. Tuttavia, se non è possibile verificare e conoscere il livello di sicurezza e conformità offerto dal gestore del servizio in Cloud, potrebbero generarsi gravi problemi. Accessi indesiderati ai propri dati, abitudini, documenti e quant’altro, potranno creare non pochi problemi.

La sicurezza dei propri dati deve essere la priorità per chi sceglie il mondo del Cloud. L’aspetto economico deve essere posto in secondo piano.