Libero scambio di dati all’interno dell’UE: tra sicurezza dei dati e scalabilità dell’infrastruttura

Libero scambio di dati all’interno dell’UE: tra sicurezza dei dati e scalabilità dell’infrastruttura
Ascolta l'articolo

Infinidat analizza la strategia della commissione europea per aiutare le aziende ad essere competitive ai tempi del Covid-19

Al fine di superare, anche economicamente, la situazione emergenziale causata dall’epidemia da Covid-19, la Commissione europea ha elaborato una strategia per aiutare le imprese a rimanere competitive all’interno di una economia sempre più basata sui dati. Tale strategia si fonda principalmente sulla necessità di libero scambio di dati all’interno dell’UE – tra aziende, settore pubblico e settore commerciale – e sulla conseguente esigenza di costruire un’infrastruttura adeguata che sia in grado di consentire questo scambio. L’obiettivo è ambizioso e necessita di alcuni fondamentali prerequisiti, in parte tecnici, per garantire la sicurezza dei dati, la scalabilità dell’infrastruttura e l’indipendenza dai grandi fornitori di servizi public-cloud statunitensi.

Secondo quanto stabilito dall’articolo 32 del GDPR, per effettuare qualsiasi tipo di scambio è necessario crittografare i dati, indipendentemente dal fatto che essi vengano archiviati in un’infrastruttura appositamente creata dall’UE o da fornitori di cloud pubblici. Tutti gli stati membri dell’Unione Europea hanno dimostrato un grande impegno nel rispetto delle norme, ma questo ha conseguentemente portato le aziende a dover fronteggiare un’altra sfida: per ridurre i costi dell’infrastruttura, infatti, molte società fanno affidamento alla compressione dei dati, ma i dati crittografati non possono essere compressi.

Si rende quindi necessario, per i progettisti informatici incaricati di implementare le architetture per il libero scambio dei dati all’interno dell’UE, di cercare nuove soluzioni che riducano i costi di archiviazione di grandi quantità di dati in modo da competere con in fornitori di Cloud pubblici senza far affidamento sulla loro compressione. Sul mercato esistono già soluzioni che consentono di elaborare i dati ad alte prestazioni, senza l’impiego di supporti media costosi, come All-Flash, NVMe o altri. Per comprendere al meglio come garantire l’anonimato e la sicurezza dei dati durante lo scambio, è necessario analizzare alcune situazioni particolari e concrete.

Leggi anche:  Data Protection Day 2020: la gestione del rischio nell’era della trasparenza

Nel caso di società che già scambiano i propri dati con l’estero, come ad esempio i profili utente per un marketing mirato, è possibile concordare facilmente un processo di anonimizzazione. Ciò garantisce la protezione dei dati sensibili e, al tempo stesso, che i modelli di business rimangano sostenibili. Se, invece, si prende in considerazione un’impresa che desidera archiviare i propri dati all’interno di un’infrastruttura posizionata in uno dei paesi dell’UE al fine di ottenere servizi migliori per i propri dati o un time-to-market più rapido, la crittografia può essere utilizzata per ridurre il rischio di violazioni con un’architettura “Zero-trust”.

Gli architetti informatici incaricati di creare queste infrastrutture di scambio, dovranno, però, superare un’altra criticità: dagli anni ’70 ad oggi, infatti, i processi di acquisto per le infrastrutture IT sono rimasti pressoché invariati all’interno delle aziende e, di conseguenza, i progetti innovativi, che solitamente si basano su set di dati avanzati, devono fare i conti con attese che vanno dai tre ai cinque mesi prima che l’infrastruttura necessaria venga consegnata, installata e configurata adeguatamente.

Questo porta a due possibili scenari: acquistare le soluzioni con largo anticipo, investendo budget prezioso, oppure subire ritardi nell’implementazione di nuovi progetti. Per alcune aziende questo significa continuare a fare affidamento sui fornitori di cloud pubblico con sede negli Stati Uniti per essere in grado di integrare nuovi progetti. Tutto ciò, però, vanifica lo scopo dello scambio di dati nell’UE: ovvero l’indipendenza da un’infrastruttura cloud “controllata” dagli Stati Uniti. Per questo, sarà necessario “scardinare” i tradizionali modelli di acquisizione per evitare investimenti precoci, facendo invece affidamento su partner e fornitori che consentano di installare tutte le infrastrutture necessarie e di pagare in base alla crescita del proprio business.

Leggi anche:  Schneider Electric è membro fondatore di ISA Global Cybersecurity Alliance

Al fine di velocizzare i tempi di implementazione e limitare gli investimenti anticipati, per gli scambi di dati tra i Paesi UE risulta imprescindibile l’utilizzo di modelli di acquisizione più flessibile, simili a quelli utilizzati per il cloud.

Inoltre, per proteggere i dati condivisi nel modo più efficace possibile, è necessario che tutti i dati sensibili (PII, PHI, ecc.) siano crittografati. Con oltre 2000 violazioni e un aumento del 14% rispetto all’anno precedente, non è, infatti, possibile pensare che i dati restino immuni alle minacce senza un’adeguata protezione.

La crittografia se usata correttamente permette di risolve diverse problematiche:

  1. Il cloud provider non può essere obbligato dal tribunale a consegnare i dati perché non è in grado di leggere i dati crittografati.
  2. Gli hacker che rubano dati non saranno in grado di vendere dati crittografati (l’articolo 34 dell’UE-DSGVO prevede una clausola di approdo sicuro per i dati crittografati).
  3. I dispositivi mobili persi possono anche essere crittografati per impedire l’accesso ai dati. Le aziende più caute possono persino utilizzare una chiave di crittografia unica e specifica per ciascun dispositivo mantenendo una crittografia trasparente.
  4. I dati rimangono crittografati durante la trasmissione e sono quindi protetti contro vari tipi di attacchi.

“Archiviare i dati su cloud può aiutare sicuramente le aziende ad aumentare la flessibilità e a ridurre gli oneri, ma comporta anche dei rischi. Per ovviare a questa problematica, Infinidat ha sviluppato un’innovativa infrastruttura Storage basata su Intelligenza Artificiale e Machine Learning, garantendo così elevate prestazioni ed affidabilità a costi contenuti anche nel caso di adozione della Crittografia End-To-End sui dati. Flessibilità e costi sono sempre stati dei temi centrali nel nostro settore e che, anche in relazione all’attuale situazione di emergenza, stanno tornando prepotentemente all’ordine del giorno. In tal senso abbiamo deciso di abbracciare le esigenze dei nostri clienti offrendo loro la possibilità di acquistare capacità aggiuntiva in modalità Capacity On Demand. Al tempo stesso stiamo proponendo anche l’esclusivo modello Full-Opex, che consente un utilizzo “a consumo” dello storage alla stessa stregua di un servizio Cloud, ma con l’infrastruttura (e quindi i dati) all’interno del proprio DataCenter. Il tutto senza dover acquistare l’infrastruttura né prevedere anticipatamente quanta capacità sarà necessaria in un secondo momento. In questo modo possiamo garantire la stessa flessibilità dei cloud pubblici, ma assicurando il pieno controllo e la massima sicurezza dei dati”, spiega Donato Ceccomancini, Country Manager Infinidat Italia.

Leggi anche:  Panda Security supera il Business Security Test di AV-Comparatives