È chiaro a tutti in azienda a chi spetta raccogliere i dati le informazioni critiche al business aziendale? Siamo sicuri che i dati importanti restino disponibili e non spariscano nel cloud? In altre parole, ci si può fidare della gesatione cloud affidata alle periferie dell’azienda?
Si tratta di domande che molte aziende oggi dovrebbero porsi, nel momento in cui e soluzioni server interne vengono sostituite da servizi cloud e architetture hyperacale, che di fatto trasferiscono i dati delle organizzazioni fisicamente lontani dalle aziende stesse. Purtroppo, in molti casi, lo stesso succede al controllo degli stessi dati.
Come osserva Vittorio Bitteleri, country manager di Commvault Italia, storicamente, sono stati i dipartimenti IT a guidare lo sviluppo delle soluzioni IT aziendali. Il management richiedeva una determinata funzionalità, e l’IT la erogava, con il pieno controllo sull’intera architettura.
Oggi, le decisioni relative a quali applicazioni usare sono spesso prese dal management stesso, mentre il dipartimento IT è chiamato a implementare decisioni già prese.
La tendenza è chiara: sempre più servizi e funzioni vengono aggiunti al cloud. Office 365, Amazon Web Services e Google Cloud Platform sono solo alcuni esempi. Ma anche soluzioni “as-a-service” da parte di diverse società di consulenza stanno diventando più comuni. Molte soluzioni decentralizzate vengono introdotte per motivi di costi, e non di rado, le aziende sono pronte ad accettare funzionalità inferiori pur di ottenere vantaggi economici.
Soluzioni hyperscale, multicloud e as-a-service offrono vantaggi indiscutibili, non ultima la possibilità di adattare rapidamente i sistemi alla variazione delle condizioni di mercato e di mantenere disponibili i dati, indipendentemente dal tempo e dalla loro localizzazione. Ma è importante non affidarsi alla cieca a queste soluzioni, lasciando del tutto perdere la propria responsabilità.
Sono molti gli esempi di ignoranza, o di comprensione non sufficientemente approfondita, degli effetti di una gestione dei dati a distanza. Indipendentemente dal fatto che i dati siano sull’hard disk del proprio laptop o su un server nel cloud, negli Stati Uniti o in India, la responsabilità sul controllo dei propri dati di business resta ancora – al 100 per cento – all’interno dell’organizzazione.
Ci si potrebbe aspettare che i cloud e service provider abbiano la responsabilità di gestire I dati con il massimo livello di sicurezza, e che sia sufficiente affidare a loro l’onere del loro backup. E parallelamente, pensare che essi siano in grado di recuperare velocemente tutte le informazioni in caso di problemi. Ma la realtà mostra come molte persone non abbiano un’idea chiara di quello che hanno in realtà acquistato.
Cosa succede se un service provider fallisce inaspettatamente, se l’azienda viene sottoposta a un attacco ransomware, o semplicemente se la connessione Internet al servizio nel cloud si interrompe per un lungo tempo? E’ facile passare al cloud, ma è decisamente più difficile restarci nel tempo, con la capacità di affrontare eventuali situazioni problematiche. E riportare in house i propri dati, se necessario, può essere un’impresa ancor più impegnativa.
Per questo motivo, I dipartimenti IT devono riconsiderare il loro ruolo per poter gestire al meglio questa nuova realtà. Le decisioni relative alle nuove soluzioni devono essere prese dal management, ma la responsabilità sulle attività IT quotidiane rimarrà sempre appannaggio del dipartimento IT, indipendentemente dal fatto che i dati si trovino nel cloud, presso un service provider, sul proprio file server o su una specifica workstation.
L’introduzione del GDPR è solo un esempio di quanto sia necessario controllare i dati. Necessità che diventerà ancor più importante in futuro, quando blockchain, intelligenza artificiale e machine learning avranno un impatto ancora maggiore sui sistemi di utilizzo quotidiano.
Le nuove tecnologie portano con sé infinite possibilità. Ma chi non si garantisce il controllo dei propri dati, indipendentemente da dove questi si trovino, mette a rischio la sopravvivenza stessa del proprio business.
