Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
Aggiornati insieme a noi
Slider

Quello che dovresti chiedere al tuo provider di servizi cloud

Giovedì, 21 Giugno 2018 07:39 Scritto da
Pubblicato in Cloud Computing

Non c'è dubbio che le aziende possano trarre vantaggio dallo spostamento dei dati in cloud. Il cloud può ospitare qualsiasi cosa, è elastico, efficiente. Dalla semplice condivisione di file al backup dei dati, può migliorare la produttività degli utenti e alleggerire il reparto IT, portando un risparmio tempo e denaro. Ma la domanda è: quanto è sicuro? E come saperlo?

Ci sono grandi differenze tra i fornitori di servizi cloud nell’approccio e nell’uso di tecnologie e processi di sicurezza. Queste differenze possono avere un impatto importante sulla disponibilità, l'integrità, l'accessibilità, la privacy e la conformità dei tuoi dati e possono avere anche un impatto diretto sulla tua attività.
Ecco perché, nel caso tu stia pensando di rivolgerti a un potenziale fornitore di servizi cloud, ci sono alcune domande che dovresti fargli:

Come crittografate i dati?

L'approccio complessivo è cruciale. Se il potenziale fornitore ritiene sufficiente proteggere i file da accessi non autorizzati solo con una password, ti consiglio di cercarne un altro. Stessa cosa se ti viene proposto di crittografare solo i dati in transito e non a riposo. La crittografia di tutti i dati, in transito, a riposo e nei dispositivi mobili, dovrebbe essere infatti la base di qualsiasi soluzione di sicurezza a 360°.
La mancata crittografia di tutti i contenuti può avere gravi conseguenze, in particolare per quanto riguarda la conformità normativa, in modo da evitare multe e sanzioni.
Per quanto riguarda la crittografia effettiva dei dati, devi chiedere e assicurarti che tutti i tuoi dati siano trasferiti e archiviati utilizzando i più alti livelli di crittografia.

Come gestite le chiavi di crittografia?

In materia di crittografia, spesso la difficoltà non risiede nel processo in sé, ma nella gestione delle chiavi di crittografia. In primis dovrai assicurarti che il potenziale provider fornisca una separazione fisica e logica tra le chiavi di crittografia e i dati crittografati.
Dovrai anche essere sicuro che il fornitore abbia segmentato l’accesso ai suoi sistemi in modo che in generale i dipendenti abbiano accesso solo a un data center o all'altro. In questo modo l’accesso ai tuoi dati sarà ulteriormente protetto. La cosa più importante infatti è che un file crittografato non possa essere decodificato da nessuno. Il più alto livello di sicurezza è la gestione personale delle chiavi, per averne il controllo effettivo. Tuttavia, non si tratta di un’operazione semplice, in particolare nei casi in cui gli utenti collaborano tra loro condividendo file. Il giusto compromesso sarebbe trovare un provider che gestisca le chiavi per tuo conto. In questo caso, il fornitore dovrebbe essere in grado di spiegare come garantisce la corretta gestione delle chiavi.

Quante copie dei dati sono “abbastanza” per voi? E quale livello di durabilità dei dati fornite?

Gli utenti si aspettano e vogliono che i dati rimangano disponibili e incorruttibili, senza alcun errore. Per anni, i responsabili dei data center hanno cercato la disponibilità dei "cinque nove" (ovvero il 99,999%) considerata il Santo Graal per quanto riguarda la disponibilità a livello di servizio.
Rispetto invece alla durabilità dei dati, tuttavia, è meglio che ci siano più di cinque nove (tipo 10 o 11). Pensala in questo modo: il mirroring standard RAID (la duplicazione dei dati su due dischi rigidi) fornisce circa "quattro nove" di durata, il che significa che hai una possibilità su 10.000 di perdita di dati. Dato che l'utente medio ha 10.000 file in archivio, questo significa che perderà un singolo file ogni anno. Arrivando a undici nove, questo stesso utente perderà un singolo file ogni 10 milioni di anni.
Tenendo presente questo, è necessario che il proprio provider cloud memorizzi tutti i file almeno in triplice copia, in ciascuno dei vari data center distribuiti geograficamente e che si aspetti che tali copie vengano sincronizzate automaticamente e istantaneamente. Queste misure assicurano che, qualora un data center avesse un qualsiasi problema o la connettività ad uno di essi venga persa, l'operazione continuerà comunque normalmente.

Quanto controllo posso avere sui miei dati?

In teoria, dovresti mantenere un controllo end-to-end sui tuoi flussi di dati e su come questi vengono fisicamente immagazzinati. Quando i dati vengono creati, dovrebbe essere infatti creato anche un sistema (controllato dal cliente) per acquisire il contenuto: file, documenti, messaggi, ecc. Inoltre dovrebbero essere stabilite anche delle policies per il caricamento dei dati e un controllo centralizzato, rispetto a quali utenti e a quali dispositivi possono accedere o apportare modifiche al contenuto.
Nel mentre poi sono necessari controlli per registrare le modifiche apportate dai vari utenti autorizzati. E alla fine del ciclo di vita dei dati, i controlli sono necessari per garantire che il contenuto sia correttamente archiviato o cancellato.
Assicurati che il tuo fornitore di servizi cloud possa applicare facilmente i criteri di conservazione dei dati impostati, in modo che i file e le cartelle condivisi possano essere eliminati automaticamente e permanentemente dai dispositivi dell'utente quando richiesto. Inoltre sarebbe ottimo avere la possibilità di cancellare da remoto l'account di qualsiasi utente nel caso in cui un dispositivo venga perso o rubato.
Dovresti anche ricevere un piano dettagliato che definisca il procedimento in caso i dati finiscano nei “posti sbagliati”, a causa di un’errata configurazione o altro.
In sintesi, quello che devi fare è assicurarti che il tuo potenziale fornitore abbia la capacità di fornire il livello di controllo che ti aspetti (e che ti serve).

Come garantite la sicurezza del cliente?

Nel modello cloud, i dati vengono trasmessi tra i data center collegati e una vasta gamma di client: telefoni cellulari, desktop, laptop, tablet, ecc.
Se da una parte il provider cloud non ha alcun controllo sui meccanismi di sicurezza messi in atto dai venditori di questi dispositivi, dall’altra può garantire che nessun client apra varchi nel tuo firewall o archivi le informazioni sulle credenziali memorizzate nella cache in un formato non crittografato.

Posso sfruttare le credenziali esistenti per disattivare immediatamente l’accesso?

Spesso i punti più deboli di qualsiasi sistema sono gli account degli utenti con password facilmente indovinabili o gli account lasciati accidentalmente attivi quando avrebbero dovuto essere disabilitato. Infatti, secondo un recente articolo di Information Week, "la combinazione di password scadenti e attacchi automatizzati significa che in soli 110 tentativi, un hacker in genere ottiene ogni secondo l'accesso a un nuovo account “.
Un modo semplice per ridurre il rischio è garantire che qualsiasi sistema adottato possa sfruttare gli account esistenti degli utenti, quindi già creati, piuttosto che creare nuove credenziali per nuovi profili.
È inoltre importante che quando l'accesso a un account, una cartella o un file sia disabilitato o rimosso, l'azione abbia effetto immediato anziché richiedere un giorno o più.

Come isolate e salvaguardate i miei dati da quelli di altri clienti?

In passato, i dipartimenti IT segregavano i file e i dati di clienti diversi mettendoli su server fisici separati.
I problemi con questo approccio sono stati diversi: risorse sottoutilizzate, complessità amministrativa, costi eccessivi e tempi di inattività o addirittura perdita di dati a causa di errori.
La tecnologia di virtualizzazione consente di incapsulare più tipi di dati, applicazioni e contenuti all'interno dello stesso server fisico e di distribuire copie di tali risorse in modo rapido e semplice tra più server. Il contenuto stesso è isolato elettronicamente da tutti gli altri contenuti sui server. Il risultato è un modello di accesso più sicuro e più flessibile che riduce i costi operativi e semplifica l'amministrazione e la gestione del desktop.
Quando valuti i potenziali fornitori, assicurati quindi di ottenere una descrizione dettagliata del loro uso della virtualizzazione e, se non sei esperto di tecnologia, considera l’ipotesi di un consulto con un professionista.

Come viene monitorata e documentata l'attività nel mio account?

Un fornitore di servizi cloud dovrebbe essere in grado di fornire la traccia completa delle modifiche che vengono apportate in un account, mantenendo le versioni precedenti, in modo da sapere quali sono e chi ne è responsabile.

Potreste continuare a fornire la protezione nel caso il volume dei miei dati aumentasse?

L'elasticità del cloud è uno dei suoi principali vantaggi, ma assicurati che il tuo potenziale provider possa soddisfare il volume di crescita che ti aspetti, così come i picchi imprevisti della domanda di servizi, con il livello di prestazioni richiesto dagli utenti. Inoltre, assicurati di non essere la cavia per una nuova architettura cloud mai testata. Spiega le tue esigenze e scopri se altri clienti con lo stesso profilo sono attualmente distribuiti sul sistema. Un fornitore di servizi cloud con clienti reali dovrebbe essere in grado di spiegarti le migliori soluzioni per le tue esigenze, dandoti come riferimento anche altre aziende servite.

In Soteha abbiamo la risposta a tutte queste domande, contattaci senza impegno per avere informazioni sui nostri servizi di cloud!

Silvio Menchise

Technical Division Manager - Nel campo dell'IT da più di vent'anni, appassionato di Digital Marketing e musica.
 

Indirizzi e contatti

Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
Ingresso Via Zucchi 39 G - Int. 3
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Partner
Contact & Addresses

Via Zucchi, 39/C 20095 Cusano Milanino (MI)
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Varie
Informativa sulla privacy
Informativa sui cookie
Mappa del sito
Glossario
Partner