Tutto ciò che devi sapere sulla sicurezza del cloud computing
Il cloud computing comprende tutti i servizi che si trovano “nella nuvola”; ovvero accessibili on-demand e in modalità self-service attraverso una rete internet. Dunque, tutte le informazioni vengono archiviate su un server esterno così che l’utente non debba preoccuparsi dell’archiviazione e di altri aspetti tecnici.
Tipologie di Cloud Computing
PaaS (Platform-as-a-Service):
Risorsa che consente lo sviluppo, l’esecuzione e la gestione delle applicazioni senza le spese e la complessità delle soluzioni on-premise.
SaaS (Software-as-a-Service):
Permette di accedere al software senza installarlo fisicamente e configurarlo. Generalmente, per accedervi è necessario sottoscrivere un abbonamento. I vantaggi sono la rapidità di avvio, costi iniziali limitati o inesistenti, gestione esterna di tutte le difficoltà tecniche che possono verificarsi.
IaaS (Infrastructure-as-a-Service):
Si tratta di un approccio ibrido, utilizzato dalle organizzazioni per gestire parte dei dati e delle applicazioni on-premise, affidandosi a provider cloud per gestire le esigenze relative a server, hardware, rete, virtualizzazione e archiviazione.
I vantaggi del cloud computing per le aziende
Ecco i principali vantaggi per le aziende che utilizzano il cloud computing:
-
La migrazione al cloud permette di sostenere costi variabili, in base all’utilizzo del servizio.
-
L’accesso può essere effettuato ovunque e in qualsiasi momento, tramite una connessione a internet.
-
Il cloud computing permette alle aziende di essere più flessibili, implementando nuove funzionalità solo quando necessario.
Cloud e privacy: adeguamento al GDPR
Anche per il cloud computing è necessario gestire tutti gli aspetti di conformità al GDPR.
Il Regolamento definisce alcuni obblighi di diligenza nella scelta dei responsabili del trattamento, ovvero coloro che elaborano i dati per conto del titolare del trattamento. Questi obblighi sono descritti nell’articolo 28 del GDPR:
-
il trattamento deve soddisfare i requisiti del Regolamento e garantire la tutela dei diritti dell’interessato.
-
I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri
-
Si richiede al responsabile una maggiore attenzione nel ricorso a subappalti, che devono comunque essere formalmente autorizzati dal titolare.
SPACEcloud: il gestionale per le startup, le PMI e gli artigiani
SPACEcloud è pensato per tutte le piccole e medie imprese, startup e artigiani che hanno bisogno di un sistema gestionale semplice e veloce per gestire al meglio la propria attività.
La sicurezza del cloud
Anche per i servizi in cloud sono previste alcune procedure che consentono di evitare accessi indesiderati e quindi problemi di sicurezza. Innanzitutto, le organizzazioni dovrebbero implementare politiche BYOD (bring your own device) efficaci; specifici criteri che permettono ai dipendenti di accedere al servizio cloud anche dai propri dispositivi personali senza compromettere la sicurezza dei dati.
Inoltre, il National Institute of Standards and Technology (NIST) ha redatto alcune best practice per far sì che il cloud computing diventi più sicuro e sostenibile. Le linee guida servono ad ottenere valutazioni più accurate ed efficaci dei controlli di sicurezza e privacy, informazioni più complete e affidabili e una migliore comprensione dei rischi. Questi principi sono basati sui cinque pilastri del framework di sicurezza informatica del NIST: identificare, proteggere, rilevare, rispondere e recuperare e sono progettate per ridurre le configurazioni errate.
Vuoi sapere come portare il cloud nella tua organizzazione? I consulenti Cegeka sono già a tua disposizione.