Il Blog Siav

Novità ed approfondimenti dal mondo digitale

La sicurezza di dati e documenti è un obiettivo che può essere raggiunto definendo disegni strategici in cui siano delineate le policy che coinvolgono il management e l’intera organizzazione - oltre, ovviamente, alle tecnologie necessarie - per ostacolare gli attacchi informatici. Tutto questo partendo dal presupposto che per sicurezza informatica si intende l’insieme di politiche e strumenti pensati per proteggere i sistemi al fine di rendere dati e asset sempre integri, disponibili e confidenziali.

In ottica cloud il concetto di sicurezza deve allargare il proprio perimetro, non basta limitarsi all’ambiente IT, ma deve riguardare anche lo spostamento da e per la nuvola e considerare l’eventuale esposizione degli applicativi fruibili fuori dalla rete aziendale; ugualmente è necessario che siano adottate tutte quelle tecnologie presenti sul mercato per rinforzare la sicurezza dei dati che risiedono nel cloud.

 

Il mercato del cloud in Italia nel 2019, il ruolo della nuvola per la digitalizzazione

Secondo i dati rilevati dall’Osservatorio Cloud Transformation della School of Management del Politecnico di Milano, il cloud è sempre più scelto dalle aziende italiane per lo sviluppo di progetti digitali, per l’11% delle aziende facenti parte del campione la nuvola rappresenta l’unica opzione possibile. Nel 2019 il mercato cloud italiano è arrivato a valere 2,77 miliardi di euro, in crescita del 18% rispetto al valore di consuntivo del 2018.

 

Sicurezza dei dati, quali i rischi dal cloud

La crescente adozione del cloud ha destato l’attenzione degli hacker che quindi vanno aumentando sofisticatezza e frequenza dei loro attacchi in quest’ambito per carpire informazioni.

In generale, i rischi per le aziende utenti di risorse in cloud riguardano la possibilità o meno di verificare sicurezza e affidabilità dei cloud provider (o eventualmente dei loro rivenditori); il fatto di condividere le infrastrutture con altre organizzazioni clienti del fornitore di servizi; il controllo costante su dove si trovano i dati (considerando tra l’altro la molteplicità di device che possono essere utilizzati) e la difficoltà di impostare mediante un contratto livelli di sicurezza personalizzati (ricordando che esiste una corresponsabilità relativa alla sicurezza dei dati tra utente e fornitore).

Non bisogna trascurare il fatto che le minacce alla sicurezza dei dati in cloud toccano anche il delicato argomento GDPR, la conformità al Regolamento europeo riguarda sia i dati archiviati on premise sia la cloud security.

 

Sicurezza cloud: così è possibile

Organizzare una strategia finalizzata a contrastare le minacce alla sicurezza di dati e documenti in cloud è possibile coniugando una serie di azioni.

In primo luogo, per la data security in cloud è importante fissare politiche che prevedano l’uso di soluzioni per la protezione degli endpoint.

Inoltre, ogni azienda ha i propri sistemi di gestione dell’identità e degli accessi alle informazioni e alle risorse, quindi i cloud provider devono essere in grado di integrare tali sistemi nella propria offerta.

Per mettersi al riparo da rischi di compromissione degli ambienti IT e attuare un approccio proattivo alla sicurezza, il mercato offre servizi di Vulnerability assessment & Penetration test per avere una fotografia del livello di sicurezza dei sistemi e degli applicativi o, nel caso, capaci di individuare possibili criticità. Vi sono anche, per esempio, prove di Vulnerability assessment che riguardano nello specifico i servizi di conservazione documentale a norma.

D’altra parte, i fornitori di servizi devono proteggere fisicamente il loro hardware dagli accessi non autorizzati (oltre che da pericoli quali sbalzi di corrente, disastri naturali eccetera), è quindi molto importante ottenere dal fornitore tutta la documentazione tecnica che certifichi le caratteristiche di affidabilità, ridondanza e così via della propria infrastruttura data center.

Infine, i player protagonisti del mercato cloud sono tenuti a garantire la sicurezza dei dati più o meno critici utilizzando tecnologie di protezione dei documenti e sistemi di comunicazione sicura via browser, includendo le specifiche in merito anche nei contratti di fornitura.

 

Contratti in cloud e garanzie di privacy e sicurezza

Predisporre un contratto per la fornitura di servizi in cloud è materia delicata. Si tratta di un tema vasto cui fare riferimento con attenzione (considerando che tali contratti di solito includono le condizioni del servizio, i suoi livelli qualitativi e gli obblighi delle due parti relativamente al trattamento dei dati). A quest’ultimo proposito, devono essere prescritte le modalità con cui il fornitore tratta, in particolare i dati personali, alla luce della legislazione sulla privacy.

Più in generale, le condizioni da fissare sono: i dati memorizzati sulle infrastrutture del provider restano sempre di proprietà dell’azienda; dal canto suo il fornitore deve dimostrare che adotta protocolli di crittografia, essere trasparente nel dichiarare dove si trovano fisicamente i dati e permettere di scaricare una copia dei dati in qualsiasi momento e in totale autonomia.

New call-to-action

Tags: Cloud