News
Cloud frenato dagli aspetti psicologici
Emilio Turani di Stonesoft interviene sul tema della supposta rischiosità delle infrastrutture cloud. Basta saper scegliere il fornitore esterno e fidarsi degli sviluppi tecnologici.
02 Luglio 2010
In concomitanza alla presentazione della relazione annuale da parte del Garante della Privacy, Francesco Pizzetti, in merito ai rischi di sicurezza legati al cloud computing, il country manager di Stonesoft, Emilio Turani con una nota ha inteso rassicurare le aziende spiegando come proteggere i propri sistemi aziendali per fruire dei vantaggi offerti da questa nuova tipologia di servizi.
«Come accadde per l'outosurcing qualche anno fa - scrive Turani - sono soprattutto aspetti di carattere psicologico a rappresentare un freno allo sviluppo del cloud computing in Italia. La paura di perdere il controllo sulle applicazioni affidate a fornitori esterni o il timore di furti e violazioni ai dati aziendali impedisce di riconoscere i reali benefici che le architetture on the cloud possono generare in termini economici, di ritorno sugli investimenti delle risorse It e di maggiore flessibilità della struttura aziendale».
Per Turani, con un po' di accortezza e conoscenza delle tecnologie di security introdotte recentemente sul mercato è possibile esternalizzare applicazioni e servizi in totale sicurezza e contribuire allo sviluppo tecnologico del nostro Paese.
Il punto di partenza, per il manager, è quindi la scelta del fornitore esterno, i cui sistemi di sicurezza devono corrispondere ai requisiti richiesti dall'azienda.
Le aziende non devono dimenticare che è loro responsabilità verificare di quali sistemi di sicurezza dispongono i partner. A tal fine, è prassi stipulare accordi sui livelli di servizio che, oltre a garantire la qualità del servizio offerto, servono ad assicurare confidenzialità, integrità e disponibilità dei dati presenti nelle applicazioni gestite esternamente, secondo le aspettative dell'azienda.
Altro aspetto da considerare, per Turani, riguarda la sicurezza degli accessi. Oggi esistono sistemi di autenticazione che consentono di mantenere il controllo sugli accessi e la disponibilità per le proprie risorse. Turani invita a pensare alla Federation Id, che permette di accedere ad applicazioni e servizi on the cloud tramite un'unica modalità di validazione, e anche all'autenticazione a più fattori, che combina username e password e riduce la possibilità di accessi a persone non autorizzate anche in caso di furto dei dati di login.
«Come accadde per l'outosurcing qualche anno fa - scrive Turani - sono soprattutto aspetti di carattere psicologico a rappresentare un freno allo sviluppo del cloud computing in Italia. La paura di perdere il controllo sulle applicazioni affidate a fornitori esterni o il timore di furti e violazioni ai dati aziendali impedisce di riconoscere i reali benefici che le architetture on the cloud possono generare in termini economici, di ritorno sugli investimenti delle risorse It e di maggiore flessibilità della struttura aziendale».
Per Turani, con un po' di accortezza e conoscenza delle tecnologie di security introdotte recentemente sul mercato è possibile esternalizzare applicazioni e servizi in totale sicurezza e contribuire allo sviluppo tecnologico del nostro Paese.
Il punto di partenza, per il manager, è quindi la scelta del fornitore esterno, i cui sistemi di sicurezza devono corrispondere ai requisiti richiesti dall'azienda.
Le aziende non devono dimenticare che è loro responsabilità verificare di quali sistemi di sicurezza dispongono i partner. A tal fine, è prassi stipulare accordi sui livelli di servizio che, oltre a garantire la qualità del servizio offerto, servono ad assicurare confidenzialità, integrità e disponibilità dei dati presenti nelle applicazioni gestite esternamente, secondo le aspettative dell'azienda.
Altro aspetto da considerare, per Turani, riguarda la sicurezza degli accessi. Oggi esistono sistemi di autenticazione che consentono di mantenere il controllo sugli accessi e la disponibilità per le proprie risorse. Turani invita a pensare alla Federation Id, che permette di accedere ad applicazioni e servizi on the cloud tramite un'unica modalità di validazione, e anche all'autenticazione a più fattori, che combina username e password e riduce la possibilità di accessi a persone non autorizzate anche in caso di furto dei dati di login.
