La rivoluzione del cloud: necessaria una regolamentazione

Il  Cloud è una sorta di rivoluzione nella fruizione del servizio IT.

Rappresenta un’occasione per rinnovare infrastrutture e processi e per razionalizzare il patrimonio e le conoscenze esistenti in sistemi centralizzati e condivisi ad alta efficienza con un “gradevole” effetto collaterale: un nuovo slancio alla competitività e alla produttività del nostro Paese.

Perchè il Cloud Computing possa pienamente manifestare i suoi effetti positivi,  è necessario uno sforzo importante nelladefinizione delle regole, dei comportamenti e delle procedure che devono governare questo nuovo modello tecnologico.

Uno sforzo che si esplica in un processo di trasformazione sistemica che interessa il breve/medio periodo e prevede lavirtualizzazione, la standardizzazione di tecnologie e un’apposita regolamentazione per la tutela dei dati personali (poichè da risorse proprietarie diventano condivise), che definisca la responsabilità del Cloud Provider e degli ulteriori soggetti coinvolti nell’erogazione dei servizi.

Indicazioni per l’utilizzo consapevole dei servizi cloud

  • Valutare i rischi e benefici dei servizi offerti: prima di optare per l'adozione di servizi di cloud computing, è opportuno che l'utente verifichi la quantità e la tipologia di dati che intende esternalizzare
  • Effettuare una verifica dell’affidabilità del fornitore: gli utenti dovrebbero ragionevolmente accertare l'affidabilità del fornitore prima di migrare sui sistemi virtuali i propri dati più importanti
  • Privilegiare i servizi che favoriscono la portabilità dei dati: è consigliabile ricorrere a servizi di cloud computing nelle modalità SaaS, PaaS o IaaS, privilegiando servizi basati su formati e standard aperti, che facilitino la transizione da un sistema cloud ad un altro, anche se gestiti da fornitori diversi.
  • Assicurarsi la disponibilità dei dati in caso di necessità: si raccomanda di mantenere una copia di quei dati dalla cui perdita o indisponibilità potrebbero conseguire danni economici, per l’immagine o in generale relativi alla missione e alle finalità perseguite dall’utente.
  • Esigere e adottare opportune cautele per tutelare la confidenzialità dei dati: per proteggere la confidenzialità dei propri dati, l'utente dovrebbe valutare anche le misure di sicurezza utilizzate dal fornitore per consentire l’allocazione dei dati nella cloud.
  • Formare adeguatamente il personale: Il personale preposto al trattamento di dati attraverso i servizi di cloud computing dovrebbe essere sottoposto a specifici interventi formativi, che evidenzino adeguatamente le modalità più idonee per l’acquisizione e l’inserimento dei dati nel cloud.

La Certificazione STAR per la sicurezza del cloud

Perché i fornitori di servizi, applicazioni e infrastrutture cloud possano entrare ed essere competitivi nel nuovo mercato, è necessaria la standardizzazione dei requisiti di sicurezza di tali servizi. La Certificazione STAR è l’unica che risponde alle esigenze specifiche in materia di sicurezza del Cloud ed ha come prerequisito la conformità alla norma ISO/IEC 27001.