Sicurezza e Cloud - Parte prima - Lo scenario generale

Mobilità e Cloud Computing hanno cambiato profondamente il modo in cui affrontare il problema della sicurezza

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Un sistema informativo sicuro è la chiave di volta per potersi dedicare tranquillamente alle attività di business core della propria azienda e della propria mansione.  Ma un sistema  sicuro richiede che lo sia in tutte le sue componenti, dai server centrali al tablet usato per leggere o inviare documenti mentre si è in viaggio.

In tal senso  la diffusione di virus negli smartphone, nei tablet  e in simili oggetti portatili  ha creato seri problemi ai manager delle aziende, che vedono nella mobilità un potente strumento di razionalizzazione dell'operatività aziendale, di aumento della produttività e  come mezzo per essere  sempre e facilmente in contatto con i propri colleghi e soprattutto con i clienti.

I problemi di sicurezza, riconoscono poi  ultime analisi, si sono enfatizzati  con la diffusione  dell'utilizzo di risorse IT sotto forma di servizio o, come  si  dice oramai usualmente, nel Cloud. Compreso in questo la  “Security as a Service”.  Si tratta di un approccio alla sicurezza aziendale che trae le sue origini dai servizi gestiti forniti da tempo da società specializzate e che ora vengono distribuiti ed integrati in soluzioni Cloud.

Consiste, in sostanza, nel fruire di applicazioni e servizi atti a verificare la sicurezza dell’IT aziendale, a controllare che l’uso delle applicazioni avvenga in modo non fraudolento, e in senso lato che risulti sicuro l’accesso e l’erogazione dei servizi del sistema informativo in modo da poter garantire la riservatezza, la protezione e la continuità del business.

Va osservato che  l'interesse per  la sicurezza fruita sotto forma di servizio deriva da una parte dalla complessità del tema dal punto di vista  tecnologico e  della gestione e dall'altra dalla complessità legislativa, che  rende difficile per chi non abbia alle spalle un team dedicato alla sicurezza, districarsi tra leggi, norme, responsabilità di chi e per che cosa, eccetera.

In sostanza, se un dipendente mentre è in vacanza usa in modo  improprio  un Pc portatile di proprietà aziendale e  ciò porta alla perdita o al furto di dati sensibili, magari perché via cloud si è collegato ad alcune applicazioni, chi è responsabile civilmente o penalmente?

E i dati che ha  salvato in uno storage remoto sono ugualmente protetti normativamente sia che si trovino  in uno storage  a Parigi, a New York o a Bucarest?

Come è possibile dedurre,  cosa peraltro confermata dai sondaggi che  con una certa frequenza vengono pubblicati, l'incertezza che  coinvolge un discreto numero di  manager ICT e di manager aziendali quando si ha a che fare con la sicurezza e con  la decisione se continuare con un IT  in house o  basato sul  cloud, soprattutto se di tipo Public, ha quindi alla base delle motivazioni più che valide.

Sotto gli occhi di tutti  è che l’esigenza di una crescente sicurezza nell’accesso alle informazioni è fortemente aumentata con la diffusione di Internet e dello sviluppo di modelli di interazione tra aziende che hanno portato al concetto di azienda estesa, dove la relazione tra le entità coinvolte si basa sulla certezza dell’interlocutore (sia esso una persona fisica o un programma) e sulla inalterabilità dei dati e delle informazioni (ad esempio ordini, fatture, bolle di spedizione, documenti amministrativi e legali, bollette, eccetera) che sono scambiate nel corso delle usuali attività di business.

Al mondo aziendale e a come si conduce il proprio business, l’apertura al mondo Web e a nuove architettura informatiche come  SOA e ancor più il Cloud, hanno apportato benefici che sono unanimemente riconosciuti e adottati da un numero ampio e crescente di aziende.

Per quanto concerne il mondo Web si tratta poi di un’adozione che è pressoché universale. Adottare un approccio aperto porta a un miglioramento della produttività e a ottimizzazioni delle applicazioni sia interne che esterne all’azienda, dalle transazioni finanziarie agli acquisti online, a un’ottimizzazione del magazzino tra i vari fornitori, con conseguente risparmio di costi e complessità procedurali.