La rivoluzione del cloud: necessaria una regolamentazione
Il Cloud è una sorta di rivoluzione nella fruizione del servizio IT.
Rappresenta un’occasione per rinnovare infrastrutture e processi e per razionalizzare il patrimonio e le conoscenze esistenti in sistemi centralizzati e condivisi ad alta efficienza con un “gradevole” effetto collaterale: un nuovo slancio alla competitività e alla produttività del nostro Paese.
Perchè il Cloud Computing possa pienamente manifestare i suoi effetti positivi, è necessario uno sforzo importante nelladefinizione delle regole, dei comportamenti e delle procedure che devono governare questo nuovo modello tecnologico.
Uno sforzo che si esplica in un processo di trasformazione sistemica che interessa il breve/medio periodo e prevede lavirtualizzazione, la standardizzazione di tecnologie e un’apposita regolamentazione per la tutela dei dati personali (poichè da risorse proprietarie diventano condivise), che definisca la responsabilità del Cloud Provider e degli ulteriori soggetti coinvolti nell’erogazione dei servizi.
Indicazioni per l’utilizzo consapevole dei servizi cloud
- Valutare i rischi e benefici dei servizi offerti: prima di optare per l'adozione di servizi di cloud computing, è opportuno che l'utente verifichi la quantità e la tipologia di dati che intende esternalizzare
- Effettuare una verifica dell’affidabilità del fornitore: gli utenti dovrebbero ragionevolmente accertare l'affidabilità del fornitore prima di migrare sui sistemi virtuali i propri dati più importanti
- Privilegiare i servizi che favoriscono la portabilità dei dati: è consigliabile ricorrere a servizi di cloud computing nelle modalità SaaS, PaaS o IaaS, privilegiando servizi basati su formati e standard aperti, che facilitino la transizione da un sistema cloud ad un altro, anche se gestiti da fornitori diversi.
- Assicurarsi la disponibilità dei dati in caso di necessità: si raccomanda di mantenere una copia di quei dati dalla cui perdita o indisponibilità potrebbero conseguire danni economici, per l’immagine o in generale relativi alla missione e alle finalità perseguite dall’utente.
- Esigere e adottare opportune cautele per tutelare la confidenzialità dei dati: per proteggere la confidenzialità dei propri dati, l'utente dovrebbe valutare anche le misure di sicurezza utilizzate dal fornitore per consentire l’allocazione dei dati nella cloud.
- Formare adeguatamente il personale: Il personale preposto al trattamento di dati attraverso i servizi di cloud computing dovrebbe essere sottoposto a specifici interventi formativi, che evidenzino adeguatamente le modalità più idonee per l’acquisizione e l’inserimento dei dati nel cloud.
La Certificazione STAR per la sicurezza del cloud
Perché i fornitori di servizi, applicazioni e infrastrutture cloud possano entrare ed essere competitivi nel nuovo mercato, è necessaria la standardizzazione dei requisiti di sicurezza di tali servizi. La Certificazione STAR è l’unica che risponde alle esigenze specifiche in materia di sicurezza del Cloud ed ha come prerequisito la conformità alla norma ISO/IEC 27001.