Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Cloud e sicurezza: dubbi legati alla compliance

pittogramma Zerouno

Cloud e sicurezza: dubbi legati alla compliance

24 Giu 2015

di Valentina Bucci

Il maggior problema dei potenziali clienti di servizi cloud, è capire se i provider sono in grado di garantire integrità e riservatezza dei dati in accordo alle normative legate al settore aziendale d’appartenenza. Alessandro Sibilia, Project Manager di Gruppo Reti, intervistato da ZeroUno, ci spiega il ruolo che hanno le certificazioni nel rispondere a queste perplessità, e la responsabilità che ha chi si occupa di It consulting nel guidare il cliente verso il fornitore a lui più adeguato.

“La Security è il primo problema che si pongono i clienti nell’approcciare il cloud: la paura è quella di perdere il controllo esclusivo dei dati e di non riuscire quindi più ad adottare quelle che sono le misure necessarie a garantirne integrità e riservatezza”. Lo ha detto Alessandro Sibilia, Project Manager di Gruppo Reti, intervistato da ZeroUno per indagare le criticità legate al tema cloud e sicurezza. Il manager ha subito chiarito che la questione centrale è, nello specifico, la compliance: “I dubbi del cliente riguardano generalmente la capacità, da parte del fornitore del servizio, di gestire i dati sensibili in conformità alle normative inerenti lo specifico settore aziendale di riferimento”, spiega Sibilia, che poi specifica: “L’esigenza è in particolare la trasparenza: il cliente ha bisogno di poter richiedere e ottenere tutti i dettagli tecnologici e procedurali legati alla gestione dei propri dati”.

Alessandro Sibilia, Project Manager di Gruppo Reti

Per poter rispondere adeguatamente a questo bisogno di informazione – e così rassicurare i clienti – hanno un ruolo fondamentale le certificazioni. Il manager ha ricordato la ISO 27018, emanata lo scorso agosto, volta specificatamente a garantire, da parte dei provider di public cloud, il rispetto dei principi e delle norme privacy dettate dalla Direttiva 95/46/CE (testo di riferimento, a livello europeo, in materia di protezione dei dati personali). Attraverso la verifica delle certificazioni del provider, le garanzie che si possono ottenere sono alte, difficilmente replicabili soprattutto in realtà medio piccole: “Predisporre un ambiente che sia adeguatamente tutelato dalle intrusioni sia fisiche e che logiche non è semplice”, dice Sibilia, che ricorda le prassi che invece vengono scrupolosamente seguite da molti provider quando si tratta di garantire processi sicuri, che impediscano a una singola persona di avere eccessivi privilegi a livello di accesso combinato fisico e logico ai sistemi, e consentendogli solo procedure autorizzate, monitorate e temporalmente limitate.

Esistono ovviamente settori dove la gestione della compliance si fa più complessa; Sibilia cita l’ambito Finance, quindi quello sanitario: “Il fascicolo sanitario, per esempio, può essere trattato a livello cloud ma solo su server della comunità europea e solo se sono garantiti particolari criteri di cifratura. Esistono poi normative che inibiscono totalmente l’uso della nuvola pubblica: in caso di trattamento di dati genetici devo per forza trovare altre strade”. Il manager, a proposito di questi settori più difficili, segnala l’impossibilità di chiedere ai provider personalizzazioni che un modello As a service, basato appunto sul concetto di servizio standard, non può soddisfare, ma quindi ricorda che esistono valide possibilità alternative da valutare, come la nuvola ibrida. Nel variegato panorama normativo, chi, come la stessa Gruppo Reti, fa consulenza, si deve quindi porre l’obiettivo primario di conoscere il business dei propri clienti e con esso le regole che devono rispettare; solo così si potrà consigliare il provider e la soluzione effettivamente più adatta. 

Valentina Bucci
Giornalista

Giornalista pubblicista, per ZeroUno scrive dei cambiamenti che la digitalizzazione sta imponendo alle imprese sul piano tecnologico, organizzativo, culturale e segue in particolare i temi: Sicurezza Informatica, Smart Working, Collaboration, Big data, Iot. Master in Giornalismo e comunicazione istituzionale della scienza (Università di Ferrara), laurea specialistica in Culture Moderne Comparate (Università di Bergamo).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 3