Come mantenere il controllo dei dati e usufruire in piena sicurezza dei benefici offerti dal Cloud Computing: lo spiega Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia
In concomitanza alla presentazione della relazione annuale da parte del Garante della Privacy, Francesco Pizzetti, in merito ai rischi di sicurezza legati al Cloud Computing, Emilio Turani rassicura le aziende spiegando come proteggere i propri sistemi aziendali per usufruire appieno dei vantaggi offerti da questa nuova tipologia di servizi:
“Come accadde per l’outosurcing qualche anno fa, sono soprattutto aspetti di carattere psicologico a rappresentare un freno allo sviluppo del Cloud Computing in Italia. La paura di perdere il controllo sulle applicazioni affidate a fornitori esterni o il timore di furti e violazioni ai dati aziendali impedisce di riconoscere i reali benefici che le architetture on the cloud possono generare in termini economici, di ritorno sugli investimenti delle risorse IT e di maggiore flessibilità della struttura aziendale.
Con un po’ di accortezza e conoscenza delle ultime tecnologie di security introdotte sul mercato, ritengo sia possibile esternalizzare applicazioni e servizi in totale sicurezza e contribuire allo sviluppo tecnologico del nostro Paese.
Il punto di partenza è la scelta del fornitore esterno, i cui sistemi di sicurezza devono corrispondere ai requisiti richiesti dall’azienda. Le aziende non devono dimenticare, infatti, che è responsabilità loro verificare di quali sistemi di sicurezza dispongono i partner, se si affidano a un efficace sistema di controllo degli accessi a livello di ogni singola applicazione, di un sistema di autenticazione flessibile e non invasivo e se siano in grado di fornire report e documenti di audit completi, che consentono di mantenere la piena visione delle applicazioni on the cloud come se venissero eseguite internamente.
A tal fine, vengono stipulati tra le parti accordi sui livelli di servizio (SLA) che, oltre a garantire la qualità del servizio offerto, assicurano la confidenzialità, integrità e disponibilità dei dati presenti nelle applicazioni gestite esternamente, secondo le aspettative dell’azienda.
Altro aspetto da considerare riguarda la sicurezza degli accessi. Ma oggi, sul mercato, esistono sistemi di autenticazione sofisticati ed evoluti che consentono alle aziende clienti di mantenere il controllo sugli accessi e la disponibilità per le proprie risorse.
Basti pensare alla Federation ID che permette di accedere alla moltitudine di applicazioni e servizi on the cloud tramite un’unica modalità di validazione. O ancora la strong authentication, o autenticazione a più fattori, che combina ad esempio username e password e, di conseguenza, riduce la possibilità di accessi a persone non autorizzate anche in caso di furto dei dati di login”.
