Home » Cloud Computing » Tre strategie per una sicurezza ottimale nell’era del cloud

Tre strategie per una sicurezza ottimale nell’era del cloud

Tech Page One

C

 

Mantenere i dati al sicuro: tre modi per sfruttare al meglio il cloud

Molte aziende sono ancora titubanti all’idea di compiere il passo verso il cloud computing, nonostante la sua popolarità.

Secondo un sondaggio del 2014, sei aziende su dieci ritengono che i fornitori di servizi cloud non rispettino la conformità alle normative sulla protezione e la riservatezza dei dati. Forse è questo il motivo della loro diffidenza: nello stesso sondaggio il 53% delle aziende dichiara di temere che nel cloud aumenterebbero le probabilità di violazioni dei dati, un’idea che riempie di orrore i fornitori di servizi cloud, dato il tempo che dedicano a migliorare la sicurezza.

Ma allora come può un’azienda spostarsi nel cloud ed essere al sicuro? Ecco tre strategie per riuscirci.

Standard, standard e ancora standard

La paura delle violazioni dei dati è universale, e sembra naturale pensare che un soggetto terzo non applicherà le norme di sicurezza con lo stesso rigore dei diretti interessati.

Per affrontare queste preoccupazioni, nell’autunno del 2014 la International Standards Organization (ISO) ha pubblicato il nuovo standard 27018. La nuova norma concerne le modalità di gestione delle identità personali, e va ad aggiungersi allo standard 27001, che già si occupava della sicurezza dei data center

La norma – la cui applicazione è di natura volontaria – aiuterà i clienti a valutare la qualità dei fornitori di servizi cloud e a distinguere tra i servizi che offrono.  Secondo una proposta di modifica alle direttive UE sulla protezione dei dati, in futuro tutte le aziende che forniscono servizi sul cloud dovranno riadeguare le proprie policy. I CIO più accorti staranno già preparandosi, e un buon punto di partenza sono proprio gli standard che riguardano il cloud.

Partizionamento dei dati per i cloud ibridi

Molte organizzazioni che adottano il cloud per la prima volta sceglieranno probabilmente un’implementazione ibrida, un mix di pubblico e privato.

Perché questa soluzione sia efficace, è necessario trovare un valido sistema per separare i dati che si trovano nel cloud pubblico da quelli archiviati nell’ambiente privato. Di solito i dati regolamentati e altamente confidenziali restano nei cloud privati, mentre le informazioni più generiche possono essere memorizzate su cloud pubblici. Ad esempio, un’azienda potrebbe eseguire il proprio sito Web in un cloud pubblico, ma conservare separatamente i dati dei clienti. Questo permette di affrontare in modo rigoroso il problema della sicurezza, applicando ai due ambiti livelli di protezione differenti: un approccio unico non sarebbe efficace.

Migliorare l’auditing aumentando l’automazione

È indispensabile essere sempre informati di ciò che accade nel cloud. Non avrebbe senso eseguire un audit ogni due mesi per controllare come vengono gestiti i dati e se si sono verificate violazioni: per assicurare l’integrità dei dati il monitoraggio deve essere costante.

In questo modo il processo diventa ovviamente più oneroso, quindi è necessario adottare misure idonee per evitare eccessivi costi o complessità. Nel cloud computing l’intervento umano dovrebbe essere più limitato che in altri ambienti di elaborazione. Si pone quindi l’esigenza di incrementare l’automazione, per supportare la maggiore frequenza degli audit che aiutano a garantire la sicurezza.

 

 

Maxwell Cooter

Maxwell Cooter

Max è un giornalista freelance che copre una varietà di materie relazionate con l’IT. È stato il fondatore di Cloud Pro, una delle prime guide sul mondo cloud. Successivamente ha fondato anche IDG’s techworld ed ha lavorato come editore per Network Week. Da freelancer, ha potuto collaborare con IDG Direct, SC Magazine, Computer Weekly, Computer Resellers News, Internet Magazine, PC Business World e molti altri. Ha anche avuto l’opportunità di partecipare a diverse conferenze ed è stato telecronista per BBC, ITN e Computer TV Channel CNBC.

Ultimi post:

 

Tag: Cloud Computing, Tecnologia