Google, oltre ad essere il motore di ricerca più utilizzato, si sta distinguendo anche per le numerose offerte software/hardware rivolte a consumatori e aziende. Con un occhio di riguardo a problemi legati alla sicurezza, vulnerabilità e conformità. Ne abbiamo parlato con Gabriele Carzaniga, Responsabile Tecnico di Google Enterprise per il Sud Europa, intervenuto durante l’evento “Sicurezza ICT 2009”.
1) Perché Google è voluto essere presente ad un evento come l’ICT Security 2009?
Google ha un’offerta nel settore security sulla quale, nel 2009, ha deciso di puntare in modo deciso. Si tratta della tecnologia derivata dall’acquisizione della società Postini, poco nota nel nostro paese, ma leader mondiale nella sicurezza informatica. Basti pensare che 40.000 aziende per un totale di 14 milioni di utenti utilizzano tutti i giorni le soluzioni per la Message Security e la Compliance basate sulla tecnologia di Postini, rilevata da Google nel 2007 – a seguito dell’acquisizione – e integrata in Google Apps. Le soluzioni Powered by Postini di Google rendono disponibili funzionalità di message filtering, crittografia e archiviazione per ambienti aziendali di qualsiasi tipologia. I servizi di Google per la sicurezza sono integrati in Google Apps Premier (la versione delle applicazioni web di Google indirizzata alle aziende), ma possono operare con qualsiasi altro sistema di posta, compresi Lotus Notes, Microsoft Exchange e Novell Groupwise. La partecipazione a ICT Security 2009, dunque, è stata per noi l’occasione per poter iniziare a presentare questa offerta a un pubblico di decisori aziendali interessati ai temi della sicurezza IT.
2) Le aziende considerano vulnerabili le applicazioni web. Perché dovrebbero utilizzare l’offerta SaaS di Google?
Il problema della sicurezza oggi non è quello di proteggersi da virus o spam, bensì di proteggere le aziende dalla complessità che deriva dall’installare, aggiornare e gestire in-house tutta una serie di sistemi e soluzioni per affrontare la problematica della sicurezza. È un po’ il concetto di difendersi dai nemici da un castello costruito in pianura piuttosto che non in cima a una collina: è evidente che nel secondo caso si è in una posizione più sicura e controllabile. Fuor di metafora, se l’azienda sceglie di servirsi di un fornitore SaaS, è evidente che quest’ultimo – essendo quello il suo core business – disporrà delle soluzioni più allo stato dell’arte, più affidabili e più sicure e le metterà a disposizione del cliente. Piuttosto, siamo davvero certi che i dati di chi ha tutto in casa, sui propri server in locale, siano più al sicuro? Non è più facile che sia più interessato un dipendente a guardarci dentro e a sottrarre informazioni riservate che non il fornitore SaaS? Non è più facile che questi server siano meno protetti da attacchi di hacker di quanto non lo siano i server di Google? Non è più facile che un’azienda (soprattutto se si tratta di una Pmi) trascuri di fare il backup rispetto a Google? Siamo sicuri che in azienda ci siano gruppi di continuità che garantiscono l’accessibilità ininterrotta ai dati anche in presenza di interruzioni dell’energia elettrica? Solo le grandissime aziende hanno centri dati duplicati e piani di disaster recovery, mentre Google ovviamente li ha per tutti i propri data center. E comunque, anche se si volessero – e potessero – attivare in azienda tutte le più sofisticate misure per garantire la disponibilità ininterrotta e la sicurezza globale dei dati i costi sarebbero spaventosi e certo non sostenibili da tutte le realtà: Google – con Apps Premier – offre tutto questo a 40 euro per utente l’anno tutto compreso. Inoltre, chi sceglie le Apps Premier di Google sottoscrive con noi un contratto che chiarisce il livello di servizio garantito da Google. Penso sia importante ricordare, a questo proposito, che il Service Level Agreement di Google per le Apps Premier prevede il 99,9% di uptime garantito (cioè di funzionamento senza interruzioni del servizio) per Gmail, Google Documenti, Google Sites, Calendar e Google Talk. Credo che questa sia la migliore garanzia per i nostri utenti. Anzi, per molti è proprio la ragione che li ha spinti a sceglierci. Permasteelisa, ad esempio, che è una multinazionale di Treviso con sedi in 4 continenti e 50 società in 26 paesi, ha scelto di passare a Google Apps Premier proprio perché ha visto nella suite di Google la soluzione ideale per avere a disposizione un sistema di posta implementabile in modo semplice e poco costoso a livello distribuito in tutto il mondo, garantire business continuity a un’applicazione chiave come è ormai la posta elettronica senza necessità di costosi investimenti in soluzioni e sistemi per il disaster recovery, assicurare massima sicurezza all’applicazione di posta. Permasteelisa sta completando la migrazione completa dal sistema di posta tradizionale usato in precedenza a quello di Google, con 3500 account attivi previsti a regime. Credo che se una società come Permasteelisa ha scelto Apps Premier, anche le altre possano fidarsi delle applicazioni SaaS. Va poi anche detto che i documenti “creati nella nuvola” sono più puliti e sicuri: sarebbe infatti vano scrivere un programma maligno poiché nella nuvola i sistemi operativi usano per la maggior parte tecnologia proprietaria, totalmente sconosciuta agli hacker.
3) Quali sono i servizi web offerti in Google Apps Premier?
Google Apps Premier è la suite di soluzioni web di Google per la comunicazione e la collaborazione indirizzata ad aziende da 50 dipendenti in su. Google Apps Premier viene offerta su abbonamento a 40 euro per utente l’anno e comprende supporto telefonico in italiano, disponibilità di estese capacità storage e un insieme di funzionalità per l’amministrazione e l’integrazione di Google Apps con le altre applicazioni aziendali. La suite di applicazioni web Google Apps comprende: il servizio webmail Gmail con 25GB di capacità per la mailbox, l’applicazione per la gestione condivisa delle agende Google Calendar, Google Talk per l’instant messaging, la telefonia voice-over-IP e la video chat, Google Sites per la creazione di un sito web in due clic, Google Documenti che consente a tutte le persone di un team di lavorare insieme e in contemporanea su documenti, presentazioni e fogli elettronici senza necessità di scambio via email delle varie versioni, Google Video for business per la condivisione semplice e rapida di video.
4) Protezione, archiviazione, compliance. Può spiegare brevemente l’importanza di questi termini per Google?
Sono tutti al top delle nostre priorità, come ben descritto nella nostra privacy police. I dati di Google sono sulla stessa infrastruttura informatica dove risiedono i dati dei clienti e questa è una bella garanzia. Google è inoltre certificata SAS 70 Type II ed è sottoposta ad auditing da parte di organismi esterni (settimanalmente o mensilmente a seconda delle procedure). Venendo infine all’archiviazione, uno dei pacchetti di sicurezza Powered by Postini (Google Message Discovery) garantisce l’archiviazione delle mail dei clienti per 10 anni.
5) Sicurezza e personalizzazione sono alla base di Google Search Appliance?
Sono entrambe componenti importanti di Google Search Appliance (GSA), che è la soluzione all-in-one (hardware e software) di Google per incorporare la stessa potenza della ricerca del motore Google all’interno delle intranet o dei siti aziendali. GSA, infatti, può essere impostato in modo tale che non tutti i contenuti indicizzati siano liberamente visibili a tutti: in base alle policy e ai livelli di autorizzazione per l’accesso alle informazioni stabilite dalla singola azienda, GSA si integra con i sistemi di sicurezza utilizzati dal cliente per garantire che ogni utente veda e abbia accesso solo ai documenti di sua competenza. GSA è poi l’unica soluzione di search aziendale a consentire una personalizzazione della rilevanza da assegnare ai risultati della ricerca. Faccio un esempio: se il mio utente aziendale che effettua una ricerca sul motore appartiene al dipartimento marketing, l’amministratore del sistema può fare in modo che vengano visualizzati nelle prime posizioni i documenti risultanti dalla ricerca che saranno con ogni probabilità maggiormente di suo interesse, cioè quelli che hanno attinenza con il marketing. Altra forma di personalizzazione è costituita dagli alert, ovvero da messaggi che vengono inviati via email allo specifico utente ogni qual volta si renda disponibile in rete un nuovo documento pertinente per la ricerca da lui effettuata, se quest’ultimo ha attivato la relativa opzione.
