Il cloud è sicuro?
La tecnologia Cloud sta cambiando la vita delle imprese. Nel solo 2016, il mercato dei servizi Cloud è cresciuto del 18%, generando un giro d’affari pari a 1,77 miliardi di euro (fonte: Osservatorio Cloud & ICT Politecnico di Milano).
Sono numerose le aziende che negli anni hanno deciso di adottare il cloud computing all’interno della propria organizzazione, abbandonando totalmente o in parte, le vecchie soluzioni tecnologiche.
Tuttavia esiste ancora una piccola parte delle aziende che preferisce utilizzare le vecchie soluzioni on-premise, piuttosto che affidarsi alla nuvola. Le maggiori reticenze riguardo l’adozione del Cloud? Tra le più citate la sicurezza. Ma queste preoccupazioni sono realmente fondate?
Cloud: miti da sfatare a riguardo
Prima di tutto è importante ricordare che non si può essere a prescindere pro o contro l’adozione di una tecnologia senza conoscerne caratteristiche e rapporto benefici/costi. Nella maggior parte delle organizzazioni, accade sempre più frequentemente che chi spinga per l’adozione di una nuova tecnologia non sia in realtà il vero decision maker, soprattutto per quanto riguarda i sistemi informatici. Se non correttamente coinvolti e preparati, anche i decision maker più esperti rischiano di non comprendere quale sia il potenziale dell’adozione di nuove tecnologie. Vediamo quindi quali sono alcune delle maggiori obiezioni utilizzate per non adottare una soluzione cloud.
- Con una soluzione on-premise sono più sicuro
Come abbiamo accennato prima, il più grosso taboo circa l’adozione del cloud riguarda la sicurezza. Molte aziende considerano ancora il firewall l’unico stumento in grado di contrastare gli attacchi informatici, quasi fosse una sorta di scudo impenetrabile entro il quale i dati saranno sempre al sicuro, o comunque più al sicuro che con il cloud computing. Niente di più fuorviante in realtà: controllo fisico dei dati non significa dati più sicuri.
- Un’infrastruttura cloud è più facile da violare
Non è possibile garantire al 100% che una tecnologia sia immune da eventuali attacchi, e sarebbe altrettanto inverosimile che non sia così per il cloud. Tuttavia le violazioni registrate nel 2015 sono avvenute per la maggior parte a causa di dati rubati da server on premise. Contrariamente a quanto si crede, il cloud stesso può fungere da difesa contro alcuni degli attacchi più comuni come quelli DDoS, eseguendo l’offload delle funzionalità sui server dell’infrastruttura. Del resto, anche la CIA utilizza per i propri sistemi informativi il cloud di Amazon.
- Gli utilizzatori del cloud pubblico sono esposti a più rischi
Sebbene gli utilizzatori di un cloud pubblico condividano gli stessi processi, archivi e servizi, sono separati da tecnologie di virtualizzazione molto solide. Inoltre, la continua corsa allo sviluppo di questa tecnologia, garantisce un aggiornamento costante anche di quei rami del cloud computing non ancora completamente maturi (come ad esempio per il CaaS – Content as a service e le varie soluzioni ibride). Siccome i servizi pubblici di cloud continuano ad evolversi e maturare, continueremo a registrare sempre meno incidenti relativi a questa tecnologia. Secondo una previsione di Gartner.com, il 95% delle falle nella sicurezza del cloud da qui al 2020, saranno causate da azioni improprie da parte dei clienti stessi. Questo evidenzia quello che già da tempo sostengono gli esperti di sicurezza: non è la tecnologia a sbagliare. Sono l’implementazione, la manutenzione, il reporting e la risposta agli incidenti che devono essere migliorati.
- Nel mio lavoro non uso mai il cloud
Viviamo in un modo in cui il cosiddetto shadow IT è la norma. Nel momento in cui ci colleghiamo a Dropbox, utilizziamo il calendar o scarichiamo la posta di Gmail stiamo utilizzando un servizio SaaS. La maggior parte dei sistemi di messaggistica utilizza il cloud. Abbiamo quindi visto come, anche se inconsapevolmente, tutti utilizzino i servizi cloud. È fondamentale che all’interno delle aziende, i vari responsabili dei settori IT si specializzino verticalmente sul cloud computing, assumendo un ruolo chiave nella gestione della sicurezza. Con il ridursi del supporto ai tradizionali servizi in-house, è essenziale che le nuove offerte cloud ricevano la stessa quantità di supporto e gestione; e sono i CTO che devono fare da guida in questa evoluzione, migliorando il business attraverso decisioni equilibrate.
La soluzione fully managed di neen
Con la soluzione fully managed neen hai il pieno controllo del tuo Cloud server, senza doverti preoccupare di update e patch di sicurezza del sistema operativo.
Il Cloud Server viene creato all’interno del Cloud neen, dotato di risorse computazioni (CPU, RAM) e di spazio storage assegnati in modo esclusivo al server stesso.
Il private Cloud neen ti garantisce tutti i vantaggi del Cloud pubblico, ma con un maggiore livello di sicurezza e la garanzia di un supporto tecnico dedicato. Il nostro team sistemistico interviene proattivamente, in modo da anticipare e risolvere le problematiche anche sui layer applicativi, ripristinando i server in pochi minuti.
Rimani focalizzato sul tuo business: neen si occupa di tutto il necessario per il tuo progetto, dal setup iniziale, al mantenimento del server, sino al tuning.
Per maggiori informazioni o richiedere un preventivo invia una mail a sales@neen.it