Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Cloud computing e sicurezza: la ricetta Forrester per la protezione dei dati

pittogramma Zerouno

Technology HowTo

Cloud computing e sicurezza: la ricetta Forrester per la protezione dei dati

31 Mar 2017

di Nicoletta Boldrini

La responsabilità della data protection è sempre a carico delle aziende utenti, anche quando si sottoscrivono servizi cloud. Il backup cloud-to-cloud è l’unica possibilità per la protezione dei dati utilizzati dalle applicazioni Saas. Ecco un’analsi di Forrester

Il mercato globale dei servizi di public cloud sta crescendo molto rapidamenteForrester stima che entro il 2020 raggiungerà i 236 miliardi di dollari e a crescere maggiormente sarà la componente applicativa, quella del Software as a service (Saas) che nei prossimi tre anni toccherà quota 157 miliardi di dollari di business complessivo [report di Forrester: “The public cloud services market will grow rapidly to $236 billion in 2020” – ndr]. Queste stime di crescita inducono a pensare che sempre più dati di business saranno ‘movimentati’ e migrati da sistemi e applicazioni on-premise ad ambienti cloud di tipo pubblico. “Una tendenza che potrebbe aumentare il rischio di perdita dei dati”, sostiene Naveen Chhabra, Senior Analyst di Forrester il quale, nel recente report intitolato “Back up your Saas data – Because most Saas providers don’t”, sostiene a chiare lettere che “le aziende non mettono la stessa attenzione che dovrebbero nella protezione dei propri dati quando passando dall’on-premise al cloud, dando per scontato che il Saas provider assicuri il servizio di backup”.

Ma non è affatto così, è l’allarme che lancia l’analista: “Moltissimi grandi Saas provider non menzionano nei loro piani alcun servizio e policy di backup e recovery – fa presente Chhabra -, anzi, diversi fornitori, anche di archivio/box di dati [per esempio aziende come Box o DropBox, ndr], addirittura provvedono ad eliminare i dati che gli utenti hanno cancellato o spostato nella cartella del ‘cestino’ o dei ‘file eliminati’ ogni 30, 60 o 90 giorni, rendendo quindi poi molto complesso (nei casi di servizi di public cloud di tipo ‘consumer’ addirittura impossibile) recuperare tali dati, anche se cancellati o spostati per errore o involontariamente dagli utenti”

Siete voi i responsabili dei vostri dati!

Un provider di servizi Saas non può rilevare la perdita dei dati originali per cui non accetta la responsabilità sui dati delle aziende utenti/clienti. I dati appartengono all’azienda che sottoscrive il servizio ed i fornitori tendono sempre ad esplicitare nei loro contratti che essi sono responsabili solo del servizio erogato, non dei dati che tale servizio utilizza. “Ciò che fanno i cloud provider è assumersi la responsabilità di specifiche azioni operative che in determinate situazioni, come in caso di disastro o downtime delle infrastrutture, evitino la perdita dei dati – spiega Chhabra – ma la responsabilità di coprire gli altri rischi rimane a carico dell’azienda utente (figura 1)”.

Figura 1 – Le sfide della Data Protection – fonte:report “Back up your Saas data – Because most Saas providers don’t”, Forrester

Anche nell’ipotesi di condizioni contrattuali favorevoli da parte di cloud provider affidabili che riescono ad andare incontro alle esigenze delle large enterprise, di fronte ad una perdita dei dati non imputabile al provider “sarà quasi impossibile che quest’ultimo possa essere di supporto nel restore dei dati e, se anche riuscisse in qualche modo a ‘fare la sua parte’, il conto economico del recovery lieviterebbe non poco e il tempo di recovery si stimerebbe in ore o giorni”, porta all’attenzione l’analista Forrester.

Saas: come mitigare i rischi di perdita dei dati

Gli utenti si aspettano che dati e servizi, siano essi on-premise o in cloud, siano disponibili immediatamente (indipendentemente dal tempo e dal contesto). “Chiedere agli utenti di attendere ore o giorni per poter accedere ai servizi, in attesa che l’azienda concluda il recovery dei dati danneggiati o persi, è inaccettabile”, insiste Chhabra. “Man mano che dati critici aziendali si ‘muovono’ sul cloud – perché confluiscono nelle applicazioni Saas, soprattutto – gli It manager devono aumentare l’attenzione e gli investimenti sulla mitigazione dei rischi di perdita dei dati”.

Partendo da questi avvertimenti, l’analista nel suo report offre poi alcuni ‘consigli utili’ per diminuire questi rischi:

  1. servirsi di ‘cloud-to-cloud backup’ provider: “Negli ultimi anni – spiega Chhabra – è emersa una nuova classe di backup software provider che eroga soluzioni e servizi di backup cosiddetti ‘cloud-to-cloud’. Si tratta di sistemi che semplificano ed automatizzano le copie di backup dei dati critici (inclusi metadata e audit log) passandoli da un ambiente cloud ad un altro (in modo che in caso di problemi ci sia sempre una copia dei dati salvata ‘da qualche parte’)”. Solitamente questi tool sono dotati anche di funzionalità estese di ‘advanced search’ e recovery granulare che aiutano a ripristinare i dati persi con il minor livello di ‘danno finale’ possibile.
  2. negoziare backup e policy di restore con il proprio Saas provider: la trattativa tra aziende e cloud provider non è mai ‘cosa facile’, si sa, ma secondo l’opinione di Chhabra, “ci sono sul mercato numerosi Saas provider che hanno saputo dimostrare il loro impegno sul fronte proprio del backup e del recovery dei dati in casi di perdite o danneggiamenti”. I provider locali potrebbero essere “più aperti alla negoziazione – spiega l’analista – ma sarebbe più prudente chiedere l’archiviazione dei backup in ambienti esterni diversi dal data center del provider stesso”.
  3. definire processi manuali per l’esportazione dei dati in cloud: la via ‘meno elegante’ per proteggere i propri dati è esportare manualmente i dati dalla piattaforma Saas in uso verso ambienti interni al proprio data center o in sistemi di altri cloud provider. “Molti fornitori di soluzioni Saas iniziano ad offrire alle aziende tool per l’esportazione dei dati ma sono ancora pochi quelli che consentono automatismi o scheduling delle attività”, spiega Chhabra. “Non solo: ripristini granulari sono ancora oggi praticamente impossibili con questi tool, quindi per poter avere un restore completo dei dati è fondamentale definire a priori dei processi manuali per poterli estrapolare dagli ambienti Saas ed esportare in altri ambienti sicuri per il backup”.

Secondo l’opinione dell’analista, il cosiddetto ‘cloud-to-cloud’ backup rappresenta la via preferibile ed è uno di quegli ambiti It (sia come soluzione sia come servizio) che vedremo maggiormente crescere nei prossimi anni. “Ad oggi i fornitori di servizi di backup non hanno fatto molti progressi nella partnership con i Saas provider – ammette in chiusura Chhabra – ma il continuo slancio del mercato Saas e, al contempo, le crescenti sfide sul fronte della protezione dei dati, richiederanno sempre più alla base un ecosistema competo (fatto dalla triangolazione ‘azienda utente/Saas provider/backup provider’)”.

Nicoletta Boldrini

Giornalista

Articolo 1 di 4