Il cloud computing e la sicurezza dei dati sono entrati di prepotenza nell’agenda delle aziende IT. Lo sviluppo tecnologico apre infatti nuove sfide per le PMI, ma anche nuove strade e opportunità. Dal punto di vista degli aspetti giuridici più rilevanti in materia il quadro nazionale è complesso: in Italia non esiste una vera e propria normativa in materia, e quel che c’è è frammentario e confuso, non risponde alla realtà del mercato e soprattutto non protegge le aziende nei casi più problematici.
=> Linee Guida europee per il Cloud nelle PMI
Responsabilità
La tecnologia presenta problemi giuridici e quando si parla di sicurezza il legislatore in passato non è stato in grado di far fronte a queste nuove problematiche. Per esempio, il doveroso inglobamento dei reati informatici ha amplificato a dismisura quelli contemplati dal decreto legislativo 231 (responsabilità d’impresa). In fatto di privacy, dal punto di vista legale il punto critico resta però la conservazione dei dati: la UE ha messo a punto un nuovo regolamento ad hoc, in vigore dal 2018.
=> Nuovo Regolamento UE sulla Privacy
Di fronte a una situazione legislativa fino a oggi lacunosa, le aziende hanno dovuto imparare a tutelarsi contro i problemi legati all’informatizzazione del lavoro. Per prima cosa cambiando il “mindset”, la maniera di pensare: i potenziali “incidenti” sul luogo di lavoro, anche banali (scaricare musica legale o meno, accedere a siti pornografici, il download di contenuti protetti, per finire con il cracking siti concorrenti) vanno affrontati con un approccio tecnologico e al tempo stesso di policy interne ma anche giuridico.
=> Servizi Cloud: guida a contratto e regolamentazione
Quindi: più si farà in termini di sicurezza, meno rischi si correranno e meno falle si presenteranno. E di conseguenza meno responsabilità si dovranno assumere le aziende per potenziali problemi.
Cloud: da criticità a risorsa
La sicurezza in azienda è la vera sfida per il futuro e il cloud può venire in aiuto. Se quindi è vero che una totale assenza di rischio rimane un’utopia per gli esperti del settore, la tecnologia oggi disponibile, se correttamente compresa e implementata, permette di raggiungere alti livelli di sicurezza e facilità di utilizzo, oltre a garantire grande qualità e ottime performance: la sicurezza rappresenta un elemento chiave per il cloud e, per supportare quelli privati e pubblici, è necessario che si adatti all’evoluzione di queste nuove tecnologie.
=> Cloud, il posto più sicuro per i dati aziendali
Virtualizzazione cloud
Il concetto è che, indipendentemente da dove giri la macchina virtuale, si deve garantire il massimo livello di sicurezza per i servizi che sono erogati attraverso il cloud. L’azienda deve pretendere dal fornitore di sapere come fa cloud: le soluzioni flessibili sono le preferibili al posto di consegnare tutto in mano sua senza conoscere ogni aspetto della gestione dei propri dati.
=> Leggi di più sulla virtualizzazione
Un esempio specifico è quello delle macchine virtuali all’interno dei data center: pur essendo libere di spostarsi all’esterno, rimangono dentro un ecosistema protetto ma aperto agli standard di mercato. Se in un dato momento si ha un picco di richiesta, sono mandati all’esterno sfruttando una maggiore potenza di calcolo/banda/capacità d’archiviazione, ma per garantire la massima sicurezza tutti i dati sensibili rimarranno protetti all’interno dei server aziendali.