La sicurezza sta sulla nuvola

A colloquio con Eran Feigenbaum, responsabile della sicurezza per le Google Apps a livello mondiale.

Non è autorizzato a parlare di Chrome Os, Eran Feigenbaum, director of security per Google Apps a livello mondiale, ma nel suo ruolo è evidente che le linee guida che traccia oggi per le Apps sono in fondo le stesse che stanno guidando Google nella messa a punto del suo nuovo sistema operativo.

A Milano per un press tour che lo sta portando in giro per l’Europa, Feigenbaum esordisce con una dichiarazione che è di per sé un paradigma: “Il cloud computing sta cambiando il panorama della sicurezza e io sono qui per dimostrare che il cloud è altrettanto sicuro se non addirittura più sicuro dell’approccio tradizionale”.

E snocciola fatti: i pc smarriti, le chiavette Usb perdute, i cd dimenticati. E quei dati: “Il 60% dei dati di una azienda si trovano senza protezione sui desktop e sui notebook dei dipendenti. Un laptop su 10 viene rubato entro dodici mesi dall’acquisto. Il 66% di possessori di chiavette Usb dichiara di averle smarrite, insieme ai dati in esse contenute”.

La conclusione, secondo Feigenbaum, è semplice: “Finchè il dato risiede sulla nuvola non ho alcun bisogno di trasferirlo su un supporto e so esattamente dove si trova e come accedervi in ogni momento”.

Riprende un tema caro a molti esperti di sicurezza, Feigenbaum: la responsabilità degli utenti e dei loro comportamenti nel furto e nello smarrimento di dati sensibili. Ma sottolinea: “La maggior parte degli utenti non è “malicious”, per questo sono convinto che sia importante lavorare in ambienti che limitino la responsabilità del singolo, senza per questo ricorrere a restrizioni che inibirebbero le capacità operative”.
Il cloud rappresenta dunque una alternativa sicura soprattutto in ambito aziendale. E tutto sommato non vi sono nemmeno rischi di riluttanza da parte degli utenti: l’abitudine a utilizzare certi servizi in modalità cloud nel privato rende semplice il loro inserimento anche sul posto di lavoro.

Più riluttanza si potrebbe incontrare nel mondo delle imprese, restie a collocare all’esterno tutti i propri dati sensibili. Ma per queste obiezioni Feigenbaum ha pronta la risposta e parla di cifratura dei dati lungo tutta la pipe, di ridondanza e failover – da poco introdotti – che garantiscono la disponibilità del dato anche in caso di guasto a un server, di Sla al 99,9%, senza trascurare l’annosa questione del deplyment degli aggiornamenti di sicurezza e dei tempi necessari al rilascio delle patch per le vulnerabilità identificate.
”Ogni dato è archiviato in siti multipli, garantendo accesso in real time anche in caso di guasto. Inoltre, tutte le policy di sicurezza e privacy sono garantite: nessuno, se non il titolare dei dati, può avervi accesso. E il titolare non è Google, ma l’azienda”.

Certo, se lo desidera l’azienda ha la possibilità di archiviare anche in locale i propri dati: in questo caso il problema della loro sicurezza va affrontato di nuovo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome