L’utilizzo del cloud computing è un processo sempre in forte ascesa e che crescerà ancora di più con il passare degli anni. Un successo decretato dalle sue caratteristiche specifiche, che hanno reso tale sistema estremamente utile per enti, aziende e liberi professionisti. Ma come fare per garantire la sicurezza dei dati in cloud?
Ci sono delle best practice da seguire.
Rischi e benefici
Prima di procedere con l’implementazione del cloud computing, è importante valutare con attenzione i rischi e i benefici che tale sistema può apportare all’ente o all’azienda, soprattutto in base alla sensibilità dei dati da riportare in cloud (come dati personali e progetti riservati).
I dati da archiviare in cloud, quindi, vanno opportunamente selezionati. Alcuni di essi, per la loro natura specifica, possono necessitare di particolari misure di sicurezza, che dovranno essere perciò implementate in cloud.
Verificare l’affidabilità del fornitore
Nel caso in cui la gestione del cloud computing debba essere in outsourcing, bisogna sempre accertarsi che il fornitore del servizio sia un soggetto affidabile, informandosi sulla sua storia, le sue competenze, gli altri clienti per i quali ha lavorato.
Portabilità dei dati
IaaS, PaaS e SaaS devono essere scelti in modo che possano garantire la massima portabilità dei dati tra sistemi cloud diversi. Quindi, si devono privilegiare servizi basati su formati aperti.
Copia dei dati
Ogni attività lavorativa dovrebbe sempre prevedere un backup periodico dei dati, almeno di quelli più importanti. Lo stesso discorso vale anche nel caso in cui si decida di ricorrere al cloud computing: andrebbe sempre fatta una copia dei dati che poi andranno archiviati in cloud, così da averli a disposizione in caso di necessità.
Dove risiedono i dati
I server che ospitano i dati si trovano, a loro volta, ospitati in determinati Paesi, ognuno dei quali ha delle proprie normative per quanto riguarda la tutela dei dati. Sapere, quindi, in quali Paesi risiederanno i dati e conoscerne la legge al riguardo permette di evitare problemi e controversie.
Persistenza dei dati
I dati vengono conservati in cloud per un periodo di tempo ben preciso. Superato tale limite, i dati potrebbero essere o cancellati o mantenuti ancora in memoria per un certo lasso di tempo. Questa informazione deve essere accertata e valutata con grande attenzione.
Personale adeguatamente formato
Un personale non adeguatamente formato è la principale minaccia alla cybersecurity. Il cloud computing non fa certamente eccezione: chi lavora alla “nuvola” e ai dati che vengono risposti deve sapere quello che fa e, soprattutto, deve essere assolutamente fidato.
Fonte: Garanteprivacy.it