Introduzione

La richiesta delle aziende in relazione alla sicurezza dei servizi online sta aumentando sempre di più. Le aziende sono più che mai interessate ad accedere ai dati della propria società e alla documentazione lavorativa dal web, in ogni momento e indipendentemente dal luogo e dal dispositivo dotato di browser utilizzato. Tuttavia la nascita di concetti quali cloud computing e offerte di Software-as-a-Service ha creato discussioni a in merito alla proprietà e la protezione dei dati. Nonostante ciò, soprattutto in questa fase, il modello cloud computing può contribuire a migliorare le attuali procedure di sicurezza.

Come riferito l’anno scorso dall IT Policy Compliance Group, tre quarti degli incidenti che hanno comportato la perdita di dati sensibili sono stati causati da un errore umano, la maggior parte delle volte commesso da personale interno all'azienda. E' sempre meno frequente trascorrere una giornata lavorativa nello stesso ambiente di lavoro: sempre più spesso, infatti, ci si ritrova a lavorare da casa per far fronte al carico di lavoro. Di conseguenza si inviano file tramite posta elettronica da un computer ad un altro, si scaricano dati su un altro desktop o si salvano dati su un dispositivo mobile, come chiavi USB o dischi rigidi esterni. In tutte queste circostanze potrebbe verificarsi un accesso non autorizzato ai dati, il supporto potrebbe andare perso oppure i dati potrebbero essere infettati da virus.

Nel cloud la situazione è completamente diversa. Ad esempio con Google Apps il personale può accedere alle informazioni generate nel cloud sempre e da qualunque luogo con un qualsiasi terminale dotato di connessione Internet. Pertanto raramente si conservano dati sensibili a livello locale e di conseguenza il rischio di perdita dei dati è automaticamente ridotto.

Il cloud di Google Apps offre altri importanti vantaggi in termini di sicurezza: molte aziende impiegano da 30 a 60 giorni per installare sui propri sistemi le patch di sicurezza. Spesso, trascorrono da tre a sei mesi prima che una società installi una patch di sicurezza e ciò comporta la vulnerabilità dal punto di vista della sicurezza de lle applicazioni e dei sistemi IT convenzionali per un periodo prolungato. Al contrario, Google offre un ambiente di computing completamente omogeneo. Quando è disponibile una patch, viene installata su tutti i sistemi in modo rapido e uniforme, senza interferire con le normali procedure del singolo utente.

Ovviamente, nessun sistema è completamente insensibile a guasti o del tutto infallibile. La questione centrale è verificare quali siano le tecnologie, i processi e il personale di cui dispone un service provider al fine di limitare al minimo l’impatto di tali incidenti e quanto velocemente essi possano reagire ai problemi.