Così si rende sicuro il cloud computing

Per Verizon Business bisogna focalizzarsi su obiettivi, due diligence, valutazione del provider e requisiti di compliance. Semplici azioni che riescono ad avere un impatto enorme se intraprese con coerenza.

Il cloud computing offre alle aziende molti vantaggi tangibili ed è un vero peccato vedere che i timori sulla sicurezza frenano l’adozione di questa tecnologia.
L’assunto è di Peter Tippett, Vice President Of Technology and Innovation di Verizon Business, riportato in una nota della società.

Per il manager, per quanto validi possano essere i timori sulla sicurezza, esistono anche i sistemi per ridurli: semplici azioni volte a garantire la sicurezza, come agire con la debita diligenza e accettare la gestione dei rischi, riescono ad avere un impatto enorme se intraprese con coerenza.

Ecco allora alcuni consigli che Verizon Business propone per la sicurezza dei dati e della rete.

  • Valutare gli obiettivi. Prima di decidere di spostare i servizi It nel cloud è bene comprendere quali sono i vantaggi che si desiderano ottenere. Questi sono alcuni dei vantaggi comuni: ridurre il tempo e gli sforzi per il lancio di nuove applicazioni, permettere al dipartimento It una migliore risposta alle esigenze dell’azienda e ridurre gli investimenti di capitale. Una volta definiti gli obiettivi, va effettuata un’analisi dei rischi e dei benefici per capire se passare al cloud è una buona mossa per l’azienda. Ci sono alcune questioni da considerare: Quali sono gli scenari possibili in caso di compromissione dei dati? Quali processi verrebbero compromessi in caso di interruzione del servizio cloud?
  • Operare con due diligence. Quando l’azienda si impegna a sposare il modello cloud, è necessario determinare quale modello di deployment (pubblico, privato o ibrido) si addice meglio alle esigenze dell’azienda stessa.
    Scegliere con consapevolezza. Quando si seleziona il partner che fornirà i servizi via cloud, è bene sceglierne uno che abbia esperienza per servizi It e di sicurezza.
  • Verificare che la risk mitigation rientri nella security practice del provider. Scegliere un fornitore che sia in grado di integrare servizi It, di sicurezza e di rete oltre a fornire solide garanzie di performance del servizio.
    Una terza parte neutrale può fornire consiglio sulla scelta del partner. Secondo la Cloud Security Alliance, la principale minaccia alla sicurezza associata al cloud è la perdita e la dispersione di dati. Detto questo, è fondamentale capire in che misura il provider è in grado di proteggere i dati.
  • Quando si valuta un provider, bisogna analizzare la sua capacità di offrire lo stesso tipo di controlli che di norma verrebbero garantiti internamente: sicurezza fisica, sicurezza logica, crittografia, gestione dei cambiamenti, business continuity e disaster recovery.
    Inoltre bisogna verificare che il provider gestisca i dati in modo sicuro, con un backup documentato, procedure di disponibilità e di distruzione.
  • Prendere in considerazione un modello di sicurezza ibrido. Includere un insieme di servizi forniti in modalità in-the-cloud e direttamente in sede.
    Ciò può diminuire le preoccupazioni relative alla sicurezza dei dati e della privacy oltre a sfruttare gli investimenti già effettuati in passato.
  • Rispondere ai requisiti di compliance. Investire nel cloud e concentrarsi sulla sicurezza possono rivelarsi sforzi inutili se non si rispettano i requisiti di compliance. Inoltre molte normative, quali il Pci Data Security Standard, prevedono best practice che migliorano la posizione di un’azienda in ambito sicurezza. È bene quindi comunicare al provider di servizi cloud le normative importanti e collaborare con lui al fine di garantirne la compliance.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome