Cloud Security, le best practice e la protezione dei dati

Cloud Security, le best practice e la protezione dei dati

Le tecnologie cloud offrono oggi la possibilità di cambiare in modo tangibile i consueti paradigmi operativi, aprendo scenari altamente sfidanti per le imprese.
Mentre il periodo di “scoperta del cloud” può dirsi concluso, è ora il momento di sfruttarne appieno i vantaggi, declinati in molteplici forme e possibilità.

Si tratta quindi, non tanto di decidere se utilizzare il cloud o meno, ma piuttosto di scegliere la strategia migliore per adottarlo e come prepararsi a questa transizione.
In molti casi si è parlato di strategie “cloud first”, una visione olistica proposta da molte aziende e fornitori di servizi, ma anche un approccio efficace per la risoluzione di molti problemi che affliggono le imprese. Secondo questo modo di vedere, tutti i nuovi servizi passano necessariamente dal cloud, secondo un processo continuo di migrazione di tutti i service esistenti.
Il progressivo spostamento delle attività sulla “nuvola” passa dall’abbandono delle applicazioni tradizionali basate su suite di software, sostituite da architetture SaaS. Analogamente, la digitalizzazione delle imprese può essere accelerata adottando service software già predisposti per l’installazione cloud (PaaS), ma anche software tradizionale, in modalità IaaS.

In una logica di dismissione delle infrastrutture, i servizi offerti dai cloud provider possono essere considerati come tasselli che vanno a comporre l’architettura delle imprese moderne, per creare ambienti ad alta tolleranza, resilienti, interoperabili e pronti per automatizzazione delle attività.

La sicurezza del cloud. Per molto tempo si è parlato delle caratteristiche del cloud e ci si è interrogati sulla sicurezza che questo ambiente può offrire. Oggi più che in passato, questo argomento è di primaria importanza, soprattutto in una logica multi-cloud (pubblico, privato, ibrido).
La transizione al cloud rappresenta un passaggio essenziale della strategia di trasformazione di imprese e della PA ma, se da un lato è necessario contenere i costi e garantire efficienza, non possono certamente passare in secondo piano aspetti chiave come la sicurezza e la protezione dei dati.

Anche in questo caso, l’aspetto disruptive del cloud porta a un cambiamento dei consueti canoni di security. Di fatto, il raggiungimento di un’esperienza cloud soddisfacente e sicura non è più solamente una questione di apparati di protezione posti in essere in azienda; questi aspetti sono infatti in buona parte demandati al cloud provider (che deve naturalmente garantirli e certificarli).
Se, da un lato, questo è vero, dall’altro è bene considerare alcuni aspetti che consentono una migrazione e un uso sicuro del cloud. Il trasporto dei dati e la connessione ai servizi rimangono in gestione alle aziende, che devono garantire una trasmissione sicura (tipicamente tramite VPN), oltre a processi di autenticazione affidabili. L’adozione del cloud non solleva le aziende dalle proprie responsabilità, non è dunque opportuno fidarsi ciecamente delle sole garanzie di sicurezza e conformità dichiarate dal fornitore. Come specificato anche nel GDPR, le imprese devono mantenere un alto tasso di attenzione in ambito security, sia per le risorse on premise, sia per tutto ciò che è stato migrato sul cloud. Di fatto, chi gestisce direttamente l’applicazione in cloud è il responsabile della protezione dei dati personali salvati sulla “nuvola”.