Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchNetworking.it
Cerca
in
Il cloud computing? "Più sicuro di un ambiente tradizionale"
Opinioni
Il cloud computing? "Più sicuro di un ambiente tradizionale"
"Se il dato risiede sulla nuvola, so dove si trova e so come accedervi". A colloquio con Eran Feigenbaum, responsabile della sicurezza per le Google Apps a livello mondiale.
Maria Teresa Della Mura
10 Luglio 2009
Non è autorizzato a parlare di Chrome Os, Eran Feigenbaum, director of security per Google Apps a livello mondiale, ma nel suo ruolo è evidente che le linee guida che traccia oggi per le Apps sono in fondo le stesse che stanno guidando Google nella messa a punto del suo nuovo sistema operativo.

A Milano per un press tour che lo sta portando in giro per l'Europa, Feigenbaum esordisce con una dichiarazione che è di per sé un paradigma: “Il cloud computing sta cambiando il panorama della sicurezza e io sono qui per dimostrare che il cloud è altrettanto sicuro se non addirittura più sicuro dell'approccio tradizionale”.

E snocciola fatti: i pc smarriti, le chiavette Usb perdute, i cd dimenticati. E quei dati: “Il 60% dei dati di una azienda si trovano senza protezione sui desktop e sui notebook dei dipendenti. Un laptop su 10 viene rubato entro dodici mesi dall'acquisto. Il 66% di possessori di chiavette Usb dichiara di averle smarrite, insieme ai dati in esse contenute”.

La conclusione, secondo Feigenbaum, è semplice: “Finchè il dato risiede sulla nuvola non ho alcun bisogno di trasferirlo su un supporto e so esattamente dove si trova e come accedervi in ogni momento”.

Riprende un tema caro a molti esperti di sicurezza, Feigenbaum: la responsabilità degli utenti e dei loro comportamenti nel furto e nello smarrimento di dati sensibili. Ma sottolinea: “La maggior parte degli utenti non è “malicious”, per questo sono convinto che sia importante lavorare in ambienti che limitino la responsabilità del singolo, senza per questo ricorrere a restrizioni che inibirebbero le capacità operative”.
Il cloud rappresenta dunque una alternativa sicura soprattutto in ambito aziendale. E tutto sommato non vi sono nemmeno rischi di riluttanza da parte degli utenti: l'abitudine a utilizzare certi servizi in modalità cloud nel privato rende semplice il loro inserimento anche sul posto di lavoro.

Più riluttanza si potrebbe incontrare nel mondo delle imprese, restie a collocare all'esterno tutti i propri dati sensibili. Ma per queste obiezioni Feigenbaum ha pronta la risposta e parla di cifratura dei dati lungo tutta la pipe, di ridondanza e failover - da poco introdotti - che garantiscono la disponibilità del dato anche in caso di guasto a un server, di Sla al 99,9%, senza trascurare l'annosa questione del deplyment degli aggiornamenti di sicurezza e dei tempi necessari al rilascio delle patch per le vulnerabilità identificate.
”Ogni dato è archiviato in siti multipli, garantendo accesso in real time anche in caso di guasto. Inoltre, tutte le policy di sicurezza e privacy sono garantite: nessuno, se non il titolare dei dati, può avervi accesso. E il titolare non è Google, ma l'azienda”.

Certo, se lo desidera l'azienda ha la possibilità di archiviare anche in locale i propri dati: in questo caso il problema della loro sicurezza va affrontato di nuovo.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari