Un sistema informativo sicuro è la chiave di volta per potersi dedicare tranquillamente alle attività di business core della propria azienda e della propria mansione. Ma un sistema sicuro richiede che lo sia in tutte le sue componenti, dai server centrali al tablet usato per leggere o inviare documenti mentre si è in viaggio.
In tal senso la diffusione di virus negli smartphone, nei tablet e in simili oggetti portatili ha creato seri problemi ai manager delle aziende, che vedono nella mobilità un potente strumento di razionalizzazione dell'operatività aziendale, di aumento della produttività e come mezzo per essere sempre e facilmente in contatto con i propri colleghi e soprattutto con i clienti.
I problemi di sicurezza, riconoscono poi ultime analisi, si sono enfatizzati con la diffusione dell'utilizzo di risorse IT sotto forma di servizio o, come si dice oramai usualmente, nel Cloud. Compreso in questo la “Security as a Service”. Si tratta di un approccio alla sicurezza aziendale che trae le sue origini dai servizi gestiti forniti da tempo da società specializzate e che ora vengono distribuiti ed integrati in soluzioni Cloud.
Consiste, in sostanza, nel fruire di applicazioni e servizi atti a verificare la sicurezza dell’IT aziendale, a controllare che l’uso delle applicazioni avvenga in modo non fraudolento, e in senso lato che risulti sicuro l’accesso e l’erogazione dei servizi del sistema informativo in modo da poter garantire la riservatezza, la protezione e la continuità del business.
Va osservato che l'interesse per la sicurezza fruita sotto forma di servizio deriva da una parte dalla complessità del tema dal punto di vista tecnologico e della gestione e dall'altra dalla complessità legislativa, che rende difficile per chi non abbia alle spalle un team dedicato alla sicurezza, districarsi tra leggi, norme, responsabilità di chi e per che cosa, eccetera.
In sostanza, se un dipendente mentre è in vacanza usa in modo improprio un Pc portatile di proprietà aziendale e ciò porta alla perdita o al furto di dati sensibili, magari perché via cloud si è collegato ad alcune applicazioni, chi è responsabile civilmente o penalmente?
E i dati che ha salvato in uno storage remoto sono ugualmente protetti normativamente sia che si trovino in uno storage a Parigi, a New York o a Bucarest?
Come è possibile dedurre, cosa peraltro confermata dai sondaggi che con una certa frequenza vengono pubblicati, l'incertezza che coinvolge un discreto numero di manager ICT e di manager aziendali quando si ha a che fare con la sicurezza e con la decisione se continuare con un IT in house o basato sul cloud, soprattutto se di tipo Public, ha quindi alla base delle motivazioni più che valide.
Sotto gli occhi di tutti è che l’esigenza di una crescente sicurezza nell’accesso alle informazioni è fortemente aumentata con la diffusione di Internet e dello sviluppo di modelli di interazione tra aziende che hanno portato al concetto di azienda estesa, dove la relazione tra le entità coinvolte si basa sulla certezza dell’interlocutore (sia esso una persona fisica o un programma) e sulla inalterabilità dei dati e delle informazioni (ad esempio ordini, fatture, bolle di spedizione, documenti amministrativi e legali, bollette, eccetera) che sono scambiate nel corso delle usuali attività di business.
Al mondo aziendale e a come si conduce il proprio business, l’apertura al mondo Web e a nuove architettura informatiche come SOA e ancor più il Cloud, hanno apportato benefici che sono unanimemente riconosciuti e adottati da un numero ampio e crescente di aziende.
Per quanto concerne il mondo Web si tratta poi di un’adozione che è pressoché universale. Adottare un approccio aperto porta a un miglioramento della produttività e a ottimizzazioni delle applicazioni sia interne che esterne all’azienda, dalle transazioni finanziarie agli acquisti online, a un’ottimizzazione del magazzino tra i vari fornitori, con conseguente risparmio di costi e complessità procedurali.