Qualche idea sulla privacy dei dati nel cloud

Secondo Fredi Agolli di Informatica va fatto un buon uso dei Service level agreement. E bisogna sapere chi fa cosa.

A Fredi Agolli, Country manager per l'Italia di Informatica, risulta che oltre 8 su 10 aziende stanno già utilizzando alcune forme di soluzioni di cloud computing.
Ma anche se le aziende sono persuase dei benefici del cloud, ammette, c'è ancora perplessità in materia di sicurezza e privacy dei dati.

Sono tempi duri per i dati, che oltrepassano i confini geografici. osserva. Spesso si pretende un controllo totale sulle informazioni che devono risiedere entro i limiti nazionali, e questo richiede un maggior numero di datacenter locali e genera problemi per le aziende internazionali.
A tale proposito, l'Unione europea sta rafforzando leggi e norme per la protezione dei dati, generando, secondo Agolli, ancora più confusione per quelle realtà che vogliono adottare il cloud, ma preoccupate da violazioni ai dati in seguito ai cambiamenti normativi.

Il fatto è che conformità e regolamentazioni sono un fattore chiave in fatto di privacy dei dati nell'era del cloud.

Per Agolli la principale responsabilità per i professionisti della sicurezza è il dover essere a conoscenza delle norme di cui necessitano per poi poterle applicare.
Tutte le organizzazioni devono essere certe che la persona responsabile della sicurezza dei propri dati sia provvista del giusto know-how, in virtù del quale applicare le norme e la conformità all'interno dell'azienda.

Poiché le persone possono accedere da qualsiasi punto dell'organizzazione, per usufruire dei vantaggi del cloud tutti devono sapere cosa è consentito fare e cosa non lo è.

In molti casi una delle maggiori preoccupazioni per quanto concerne i dati di un'azienda sono gli stessi dipendenti.
Una recente ricerca ha rivelato che per circa la metà (48%) dei professionisti It nel Regno Unito, i dati sensibili di una persona contenuti in database e applicazioni aziendali sono stati compromessi o rubati in seguito a un attacco malevolo dall'interno.

Il 60% ha, inoltre, concordato che l'inevitabilità di un data breach nel cloud è probabile che si sia già verificata o avverrà nel futuro.
Misure preventive possono essere adottate, inclusi i “likes” delle soluzioni di crittografia e di mascheramento dei dati.

Per sapere qual è la strada giusta da intraprendere, secondo Agolli, le organizzazioni devono comprendere davvero qual è l'impatto sul business di una violazione dei dati e la probabilità che questa si verifichi, così da poter applicare le giuste contromisure.

Quando si gestiscono grandi moli di informazioni, la scelta più economica spesso è quella di prendere i dati dal datacenter e spostarli nel cloud: il ritorno sull'investimento è immediato.
A preoccupare le aziende è però, in questo caso, la perdita di controllo sulla sicurezza dei dati.

Ad ogni modo è opportuno ricordarsi che i fornitori di servizi che gestiscono questi datacenter sono esperti in data security, e lo sono, a maggior ragione, dal momento che la sicurezza del dato rientra tra le loro responsabilità.

Ed in questo scenario che per Agolli è necessario stabilire dei Service level agreement efficaci. Mentre le organizzazioni sviluppano conoscenze per migliorare la loro comprensione e le esigenze in materia di sicurezza dei dati, i fornitori di cloud a loro volta dovranno essere capaci di fornire un servizio personalizzato e su misura, supportato da uno Sla che allontana le preoccupazioni.

La tecnologia continua a innovarsi, e così anche le minacce che incombono sia sull'azienda sia sui dati dei clienti.
Le organizzazioni che più probabilmente riusciranno a non essere un bersaglio facile e ad evitare violazioni ai dati, all'interno e all'esterno della nuvola, saranno quelle con una visione a lungo termine e proiettate verso le sfide del futuro.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here