Sicurezza cloud fra novità e normale amministrazione

Sono molte le aziende che già utilizzano servizi ‘nella nuvola’. Chi ancora resta alla finestra lo fa per timori legati soprattutto alla security. Ma gli strumenti e le metodologie per affrontarli esistono già da tempo e vanno solo calati in un modello che richiede soprattutto un nuovo approccio strategico e di collaborazione.

Pubblicato il 10 Gen 2013

Il cloud non è più una tecnologia emergente, tuttavia non mancano fattori che ancora frenano la sua adozione. E il primo, come testimonia la maggior parte dei sondaggi realizzati da società di analisi o altri centri di ricerca, è rappresentato dai timori circa la sicurezza. Perplessità legate sia alla capacità stessa dell’utente – o anche della struttura It nel caso di un’azienda – di riuscire a mettere in atto tutte le misure di prevenzione dei rischi che possono essere adottate da parte degli utilizzatori dei cloud service, sia all’impegno profuso dai cloud provider nel garantire la migliore protezione possibile dei dati e delle applicazioni dei loro clienti.

Tutte queste problematiche sono affrontate in un contesto che vede – secondo una ricerca a livello globale come il “2012 Cloud Computing Security Survey” dell’Information Security Media Group – ormai circa due terzi delle imprese utilizzare servizi cloud. Secondo l’indagine, in particolare, il 54% di queste aziende utilizza cloud private, il 24% cloud ibride e/o cloud pubbliche, il 15% community cloud (infrastrutture create da organizzazioni che condividono qualche tipo di interesse).

Figura 1 – Ambienti cloud utilizzati dalle imprese

Fonte – Information Security Media Group

Considerata la maturità ormai raggiunta dalle tecnologie e dagli operatori cloud e l’elevata consapevolezza dei benefici che questo paradigma reca agli utenti It, non è comunque trascurabile il fatto che circa un terzo di quelli business (31% secondo la ricerca Ismg) preferisca restare ancora alla finestra.

Sempre secondo il “2012 Cloud Computing Security Survey”, il 72% degli utenti considera i timori legati alla security un freno all’adozione di servizi cloud. Ma c’è anche un 28% che invece non vede più questo tema come un inibitore. Al primo posto, fra le principali “riserve” nei confronti del cloud, c’è la protezione dei dati (22%), seguita dalla difficoltà ad adottare efficaci politiche di sicurezza (14%), dal timore di perdita delle informazioni (9%), dall’inesistenza di audit (8%) e dal rischio di violare qualche normativa (7%).

Figura 2 – Le principali riserve nei confronti del cloud

Fonte – Information Security Media Group

Fra i temi che inducono più perplessità sull’opportunità o meno di adottare il cloud spiccano le normative nazionali che impongono regole stringenti circa la locazione dei server. Il 54% degli intervistati da Imsg, infatti, ritiene “importante” questo aspetto, contro il 12% che invece sostiene il contrario. Peraltro, le preoccupazioni sulla sicurezza del paradigma cloud non scompaiono nemmeno quando si tratta della versione “private” di questo tipo di modello. Fra i dati che gli utenti di “private cloud” ritengono troppo rischiosi da gestire su queste piattaforme, i dati delle carte di credito risultano al primo posto con il 54% delle risposte, seguiti da proprietà intellettuali e dai segreti commerciali (51%), informazioni finanziarie o che riguardano la salute (49%), segreti governativi (46%), dati sensibili e personali (45%).

Più lo ‘consideri’, meglio lo usi

Se si ricorre ai servizi di un cloud provider è plausibile chiedersi come quest’ultimo gestisca la confidenzialità delle informazioni in un ambiente It di tipo multi-tenant e che può prevedere anche il ricorso a servizi infrastrutturali di terze parti. Di fronte a una filiera del valore di questo tipo è necessario che tutti gli attori garantiscano l’adozione di misure, metodologie e strumenti di monitoring che permettano di stabilire quel livello di ‘trust’, o fiducia, che è il presupposto per usufruire senza ansie di un modello di computing estremamente promettente. Secondo gli autori del “2012 Cloud Computing Security Survey”, gli It security manager nutrono diverse opinioni su come si possa valutare l’affidabilità di un provider. Il 35% degli intervistati, per esempio, fa affidamento su un’attestazione rilasciata da una terza parte, mentre il 28% conduce in proprio l’esame del potenziale provider. Un 16% conduce dei test delle vulnerabilità in collaborazione con il provider, mentre solo il 7% si limita a fidarsi delle rassicurazioni date dal provider. Una percentuale analoga ammette di non effettuare alcuna verifica.

Il cloud è un modello che sempre più viene visto non solo come un potenziale generatore di risparmi economici, ma come abilitatore per un utilizzo dell’It più strategico per il business. Non meraviglia, quindi, come i cloud service prosperino molto a livello di applicazioni per specifici settori verticali, come la gestione dei servizi e dei dati sanitari o i servizi bancari e di pagamento mobile. Settori che non sono certo quelli meno interessati da normative stringenti per la tutela della privacy, la conservazione delle informazioni, l’alta disponibilità dei sistemi e la business continuity. Per questo motivo, alcuni autorevoli analisti consigliano, prima di tutto, di prendere in considerazione il cloud computing con un approccio non meramente economico. Il superamento delle apprensioni legate alla sicurezza in un contesto cloud da parte di primari attori di questi mercati è dovuto all’adozione di un approccio strategico all’utilizzo delle tecnologie e dei servizi cloud. Un approccio che porta a valutare con un occhio più attento i rapporti rischi/benefici e a investire nelle tecnologie e nei processi di sicurezza più efficaci e allo stato dell’arte.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5