La necessità di esternalizzare i servizi forniti dalle varie aziende e dalla pubblica amministrazione, con il conseguente aumento in termini di risorse computazionali, ha portato ad una consistente diffusione di data center e cloud e, di conseguenza, ad una sempre maggiore attenzione a quelli che sono i problemi intrinseci all’ambito cloud e sicurezza.
Come si legge nell’interessante articolo I datacenter vanno sott’acqua e riscaldano il mare: ma ne vale la pena? di AgendaDigitale, grazie alle tecnologie basate sulla “nuvola”, qualunque azienda o pubblica amministrazione può “affittare” infrastrutture di cloud computing per i propri scopi, consentendo di abbattere i costi di esercizio a fronte di un “hardware” sempre performante e del quale non si hanno gli oneri di manutenzione ed aggiornamento.
Questi stessi vantaggi, però, potrebbero trasformarsi in seri problemi di sicurezza per gli amministratori IT che si trovano nell’impossibilità di poter gestire direttamente quelle che a tutti gli effetti sono considerate infrastrutture critiche aziendali. Occorre trovare un corretto bilanciamento tra le esigenze dei CIO che vogliono migliorare le performance aziendali per poter vincere le nuove sfide sul mercato, e dall’altro per i CISO che tentano di garantire un buon livello di sicurezza ai sistemi IT indipendentemente dal fatto che le piattaforme siano interne o esterne.
Vista la sempre maggiore attenzione su cloud e sicurezza, le aziende che intendono trasferire la loro infrastruttura sul cloud per incrementarne l’agilità devono prendere in considerazione e applicare i cinque principi chiave che ogni soluzione cloud deve rispettare: accuratezza, visibilità, scalabilità, immediatezza ed orchestrazione. Principi analizzati in dettaglio da Digital4Trade nell’articolo Cloud e sicurezza: cos’è successo nel 2018 dal quale si evince che i servizi cloud pubblici e i modelli di cloud ibrido possono agevolare in termini di flessibilità, immediatezza e scalabilità, mentre visibilità e accuratezza dovranno essere gestite separatamente.
Ma il punto fondamentale che si evince dalla lettura di questo interessante contributo è che i CISO devono prestare la massima attenzione e assicurarsi che visibilità e accuratezza siano necessariamente tenute in considerazione nella scelta delle soluzioni cloud adottate in azienda.
In un periodo storico in cui le aziende puntano sempre di più sulle soluzioni cloud per migliorare il proprio business, la sicurezza di queste stesse soluzioni rappresenta l’elemento chiave per migliorare le performance aziendali.
