Affidarsi al cloud in tutta sicurezza

Campagnola
Campagnola – Verso il cloud, verso le sfide del futuro
5 luglio 2016
Promedi
Promedi – La trasformazione digitale nell’editoria
12 luglio 2016
Mostra tutto
cloud

Quando Injenia si è affacciata al mondo del cloud, da tecnici, abbiamo subito colto tutti i vantaggi: maggiore rapidità nel realizzare le applicazioni, possibilità di concentrarsi sulle attività ad alto valore aggiunto,  integrazione delle soluzioni in modo semplice, costi bassi e scalari.

Relativamente alla rispondenza normativa e alla sicurezza, inizialmente, abbiamo avuto un approccio che si configurava come  un mix fra la fiducia, che il provider ci avrebbe tenuto a norma e al sicuro, e la diffidenza alimentata da allarmi ricorrenti su fughe di dati, password rubate e trattamenti di dati illegali.

Oggi incontriamo persone, ai vertici delle aziende, che sono un po’ nella nostra situazione di allora: il cloud è sempre più diffuso e condiviso, i benefici sono evidenti; si vorrebbe partire ma il timore legato alla sicurezza permane, alimentato da chi, l’incertezza, la vuole generare.

Proponiamo allora tre elementi che le aziende potrebbero prendere in considerazione, in modo semplice:

  • il provider. Le grandi aziende internazionali (Google, Amazon, Microsoft, solo per citarne alcune) sono quelle più organizzate e attente al rispetto della normativa e alle garanzie di sicurezza. Non solo per i mezzi che possono impiegare per dare adeguate tutele, ma anche perché sono i primi a voler essere a norma di legge: un’eventuale falla avrebbe conseguenze negative per il cliente e al provider stesso procurerebbe danni a livello mondiale in termini di pubblicità negativa;
  • la sicurezza. Gli elementi di sicurezza da prendere in considerazione sono di tipo logico e fisico. E’ opportuno visionare i documenti che il provider mette a disposizione, tanto meglio se pubblicati su internet per trasparenza, al fine di comprendere l’articolazione delle misure di sicurezza implementate. Chiaramente non sarà possibile verificare se il provider implementa effettivamente le misure di sicurezza dichiarate, diventa quindi fondamentale che si sottoponga a certificazioni e audit di terze parti qualificate. Le certificazioni più importanti sono:
  • ISO27001 – è la certificazione di sicurezza primaria e accettata a livello mondiale, deve essere relativa ai sistemi, alle applicazioni, alle persone, alle tecnologie, ai processi e ai data center;
  • ISO27017 (Cloud security) – è la certificazione di sicurezza specifica per i servizi cloud;
  • SSAE16 / ISAE 3402 Type II SOC2 e SOC3 – certificazione USA che prevede la realizzazione di audit e report relativi a sicurezza, disponibilità dei servizi, integrità dei processi e confidenzialità delle informazioni;
  • FISMA – è la certificazione che garantisce che un servizio è sufficientemente sicuro da essere adottabile da un ente pubblico USA;

la privacy. Il tema del rispetto della normativa sulla privacy è fondamentale per le aziende, a fronte di una normativa in evoluzione e allarmismi periodici. Oggi la maggiore tutela per il cliente, accettata sia dagli organi europei che dal Garante della privacy italiano, è che il provider rispetti le così dette “clausole contrattuali standard” (Model Contract Clauses, MCC) nel trattamento dei dati. L’Europa ha definito un set di clausole contrattuali (le MCC, appunto) che, se rispettate integralmente, garantiscono che il trattamento dei dati del cliente venga svolto secondo normativa, anche trasferendo tali dati al di fuori dalla UE.

Rimani aggiornato sulla digital trasformation, non perdere i prossimi Inthinking

Iscriviti alla newsletter!

digital marketing conto corrente online
0Shares
Link rapidi Google Partner: Link rapidi Trasformazione Digitale: Link rapidi Rivenditore Google: Link rapidi Cloud Platform:
mostra link

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi