Insight

Le 4 domande più comuni sulla sicurezza cloud

Con lo spostamento di archiviazione, applicazioni e infrastrutture tutte spostate sul cloud, pare che torneremo più indietro.

June 27 2017

1. Quali sono le ragioni alla base del fatto che alcune aziende vedano ancora il cloud come non sicuro, e tali ragioni sono valide?

Il cloud è tanto sicuro quanto sono sicure le misure di sicurezza usate per proteggerlo. In alcuni casi, l'impressione che l'elaborazione cloud non offra livelli adeguati di protezione è stata gonfiata fuori proporzione. In parte, questi punti di vista sono legati a infrazioni di sicurezza di alto profilo, che hanno solo rafforzato il proposito dei provider cloud di introdurre le misure di sicurezza più alte possibile. Le minacce alla sicurezza non possono essere eliminate completamente, ma l'elaborazione cloud in se stessa è stata resa molto più sicura introducendo una combinazione di misure di rete preventive, come protocolli di sicurezza IP, e caratteristiche per proteggere l'account dell'utente, come l'autenticazione multi-fattoriale. A volte le aziende non sono al corrente dei massicci sviluppi nella sicurezza del cloud che si sono verificati nell'ultimo paio d'anni. Queste includono grossi miglioramenti nelle tecnologie sottostanti, grandi investimenti nelle procedure di sicurezza, etc.

2. Queste ragioni sono industrie-specifiche, e se è così come variano da industria ad industria?

La maggior parte delle attività online prevede l'accesso al cloud, incluso il collegamento agli account e-banking o e-commerce. È importante che tutti i servizi cloud siano dotati di misure di sicurezza rigidi per proteggere i dati degli utenti, cosa ancora più importante quando i dati dell'utente sono di natura finanziaria. È per questa ragione che le industrie finanziarie e commerciali sono in prima fila per la sicurezza online, e hanno portato avanti l'introduzione dei nuovi standard di sicurezza come il PCI DSS.

3. Come mitigare al meglio il rischio durante la migrazione sul cloud?

Introdurre le misure di sicurezza per la rete cloud senza offrire un'adeguata protezione per l'account dell'utente è come costruire una recinzione di confine lasciando la porta di ingresso aperta. È essenziale che la sicurezza cloud includa tutti i metodi disponibili, come dispositivi mobili attraverso l'introduzione di un'autenticazione multi-fattoriale. Quando si sceglie il miglior metodo per implementare l'autenticazione multi-fattoriale, è importante valutare l'affidabilità e la sicurezza di una terza parte, aiutando a scegliere tra una soluzione hardware e una soluzione mobile, come l'autenticazione a due fattori basata sugli SMS.

4. Ci sono alternative al cloud che sono più sicure e possono ancora competere in termini di costo?

Il fatto che i provider di spazio di archiviazione online, le applicazioni popolari per il consumatore, i servizi di infrastruttura si siano tutti spostati sul cloud illustra l'impatto che esso ha avuto sull'informatica contemporanea. Non si può tornare indietro ora, il cloud è qui per rimanere, sia per l'uso personale sia per l'uso aziendale.

Il costo e la complessità sono elementi considerevoli dietro a questo fatto. Le alternative aziendali all'elaborazione cloud richiedono un significativo know-how tecnico per essere implementate. Queste reti alternative sono una forma di elaborazione cloud, solo di proprietà e personalizzate, che le rende molto costose da gestire.