Cloud Computing: la sicurezza è prioritaria per le aziende italiane

Cloud Computing: la sicurezza è prioritaria per le aziende italiane

L'adozione del cloud computing è frenata dai dubbi sulla sicurezza: l'assenza di rischio non esiste, ma la tecnologia attuale può garantire elevati livelli di protezione

di Andrea Bai pubblicata il , alle 08:06 nel canale Mercato
 

Il grosso guaio di Playstation Network, quello di Amazon ed il recentissimo problema di Citigrouop sta facendo rimbalzare al primo posto delle priorità delle aziende IT il tema della sicurezza, a maggior ragione in un contesto dove si sta facendo sempre più intenso il passaggio in direzione del cloud computing. E' proprio sul tema della sicurezza che due importanti realtà che stanno lavorando molto in direzione del cloud computing e della virtualizzazione, VMware e F5 Networks, hanno tenuto una tavola rotonda presso la sede di Assinform a Milano.

Sull'argomento sicurezza è opportuno fare una importante distinzione: da un lato, infatti, si tratta di un problema squisitamente tecnologico, mentre dall'altro si apre tutta una ampia e complessa serie di problematiche legali di difficile gestione. L'avvocato Raffaele Zallone, in passato direttore legale della IBM nonché docente di diritto dell’informatica all’Università Bocconi, ha aperto la tavola rotonda spiegando come attualmente le aziende si trovino in una situazione di vuoto normativo data la mancanza di leggi chiare e tecnicamente aggiornate: "In Italia non esiste ancora una vera e propria normativa in materia di sicurezza informatica, e quello che c’è è frammentario e confuso, non risponde alla realtà del mercato e soprattutto non protegge le aziende nei casi più problematici”.

L'avvocato Zallone ha però precisato che non si tratta di una anomalia tutta italiana, come facilmente si potrebbe essere portati a pensare, ma è un problema che riguarda molti altri stati europei e non. Secondo l'avvocato Zallone è opportuno mutare l'approccio mentale che si ha nei confronti della sicurezza informatica ed affrontarla seguendo gli opportuni criteri tecnologici dal momento che, almeno fino ad ora, i criteri giuridici non riescono ad essere di aiuto in maniera efficace. A titolo di esempio Zallone ha citato la Convenzione di Budapest, ratificata lo scorso anno anche dall'Italia, che va a porre i reati informatici sotto lo stesso cappello dei reati definiti dal Decreto Legislativo 231, cioè l'insieme di norme che regolano la responsabilità di impresa per i reati societari commessi da amministratori, manager o dipendenti dell'impresa stessa, con il risultato che le Procure della Repubblica hanno visto negli ultimi mesi crescere in maniera esponenziale le denunce relative al DL 231.

In questo contesto di incertezza e confusione si fa ancora più rumorosa la voce delle aziende italiane quando si parla di cloud computing e sicurezza. Manlio Paparelli, Manager Director di F5 Networks Italia e Turchia, ha infatti presentato i risultati di una ricerca condotta da F5 Networks proprio su questo tema, che evidenzia come l'innovazione in Italia proceda con il freno tirato: sicurezza e costi sono i temi chiave per quelle aziende che stanno iniziando a considerare la possibilità di passare al cloud. La percezione di porre i propri dati nelle mani di terze parti solleva dubbi e paure sulla sicurezza degli stessi ed in particolar modo la ricerca di F5 mette in risalto come l'Italia sia piuttosto indietro quando si parla di adozione di servizi cloud nell'ambito dello storage.

F5 Networks e VMware sottolineano comunque che, pur non abbandonandosi all'utopia della totale assenza di rischio, le tecnologie disponibili oggi permettono di implementare sistemi di sicurezza di elevato livello e di facile utilizzo, capaci al contempo di garantire prestazioni di elevato livello. ”La conferenza di oggi - ha concluso Manlio Paparelli, Manager Director di F5 Networks Italia e Turchia - ha voluto essere un modo per riflettere sullo stato delle aziende italiane e sulla loro capacità di innovare ricorrendo all’utilizzo delle soluzioni cloud. Attacchi hackers recenti come quello ad Amazon o alla Sony, che tanto hanno fatto parlare sui quotidiani di tutto il mondo, portano più che mai all’attenzione la necessità di controllare che le giuste persone abbiano accesso ai giusti dati attraverso una infrastruttura di comprovata sicurezza. Da qui deriva il grande impegno di F5 nel fornire alle aziende soluzioni e applicazioni per ottimizzare i costi di gestione, senza dover rinunciare ad un attento controllo sul traffico dei dati”.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WolfTeo17 Giugno 2011, 08:29 #1

MEGLIOTARDI CHE MAI......

ESEMPIO PRATICO : SERVER DI 4 ANNI CON SBS2003 REALE,
SERVER NUOVO , ALLA SERA VIRTUALIZZATO SBS2003 SUL NUOVO HARDWARE , AL MATTINO IL CLIENTE HA IL SERVER NUOVO , PIU VELOCE , SENZA DOVER REIMPOSTARE TUTTO. O INSTALLARE UN SBS2008/2011.
IL BACKUP INOLTRE VIENE FATTO SIA PER SBS SIA UNA COPIA INTEGRALE DI TUTTA LA VIRTUAL MACHINE . QUINDI NEL CASO DISPERATO CHE SI ROMPE TUTTO IL SERVER BASTA PRENDERNE UNO NUOVO E COPIARE DENTRO LA VIRTUAL MACHINE CHE SAALVA GIORNALMENTE.
PERDONATE IL TERMINE MA LA VIRTUALIZZAZIONE SE USATA BENE è STUPENDA SIA PER SICUREZZA CHE PER PRATICITA' IN CASO DI GUASTO.

BUONA GIORNATA
WarSide17 Giugno 2011, 09:13 #2
Originariamente inviato da: WolfTeo
...


Beata ignoranza, il cloud computing non è un sinonimo di virtualizzazione.

E con le cloud pubbliche i problemi relativi alla sicurezza ed al quadro normativo sono reali e non di piccola entità.

Con quelle private la situazione è di certo più semplice, anche se le leggi italiane come al solito possono essere interpretate in 10000 modi diversi... senza contare che le azienda che hanno redatto il DPS in italia saranno l'1%
MadMax of Nine17 Giugno 2011, 09:29 #3
di questi tempi non metterei mai dati sensibili su cloud pubblica, devono rimanere dentro il perimetro aziendale...
WarSide17 Giugno 2011, 09:32 #4
Originariamente inviato da: MadMax of Nine
di questi tempi non metterei mai dati sensibili su cloud pubblica, devono rimanere dentro il perimetro aziendale...


Dal punto di vista normativo, anche se tu fossi così pazzo da farlo, andresti incontro ad una marea di problemi legali.

Procedure di auditing su infrastrutture poste su cloud pubbliche sono pressoché impossibili...
Scezzy17 Giugno 2011, 09:41 #5
X Wolfteo
---------

Se l'SBS di cui parli e' un OEM sappi che quell'azienda non e' a posto con le licenze.
WolfTeo17 Giugno 2011, 12:03 #6

X screzzy

Non è oem è stata comperata separatamente.

utente_medio_17 Giugno 2011, 14:43 #7
Originariamente inviato da: WarSide
Beata ignoranza, il cloud computing non è un sinonimo di virtualizzazione.


prova a dirlo a vmware....
che sia pubblico o privato sto cloud cosa pensi che si usi x creare la "nuvoletta"
WarSide17 Giugno 2011, 15:01 #8
Originariamente inviato da: utente_medio_
prova a dirlo a vmware....
che sia pubblico o privato sto cloud cosa pensi che si usi x creare la "nuvoletta"


Vmware ti da uno strumento, ripeto: il cloud non è semplicemente virtualizzazione.

Che poi molti provider chiamino "cloud" piani che in realtà sono le solite vps da 4 soldi è un altro paio di maniche
Zio Crick17 Giugno 2011, 21:46 #9

Condivido in pieno il pensiero di MadMax ..

Indipendentemente dai problemi di sicurezza tecnologica, per i quali io non mi fiderei ....
Io il "cloud" lo vedo come un ulteriore tassello che si va ad incastrare nel disegno di chi sta organizzando il NWO ...
Sicuramente qualcuno mi dara' del visionario o del complottista, ma quando i dati sensibili di un'azienda saranno su un server al di fuori delle mura dell'azienda, diventeranno accessibili automaticamente a certi poteri che potrebbero utilizzarli in modi "alternativi".
lemming19 Giugno 2011, 11:58 #10
Secondo me, più che sicurezza è il fatto che il cloud toglie la possibilità di nascondere qualcosa perché i server sono di proprietà di terzi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^