in PENSIERI SPARSI

Il lato oscuro del Cloud Computing

Nel 2010 la parola Cloud Computing è stato uno dei termini più citati dai CIO, dagli addetti ai lavori dell’IT, dalla maggior parte degli utenti della rete ed è stato come avevo anticipato uno dei driver dell’anno. Tendenzialmente tutti hanno valutato, preso in considerazione e utilizzato, almeno una volta, soluzioni Cloud per scopi privati o business. Basti pensare alle email, e magari al caso specifico di Google Gmail o delle Google Apps, per rendersi conto di quante persone utilizzano questo tipo di sistemi, o al crescente utilizzo di DropBox o sistemi di disco remoto per foto, video e hosting.

Gli esperti di Stonesoft Corporation, nota società americana finlandese (Grazie a Francesco per la segnalazione dell’errore) che si occupa da anni di sicurezza informatica, già in una nota di Marzo 2010, stimava un aumento dei servizi di Cloud Computing per l’anno in corso e allo stesso tempo segnalavano il potenziale aumento anche di minacce per la sicurezza.

Dal mio punto di vista se non si tiene nella giusta considerazione la sicurezza dei dati affidati a terzi, il Cloud Computing può rappresentare un rischio sia se si tratti di un azienda, sia per il privato. Nel momento in cui le società o le persone utilizzano i servizi in Cloud e affidano i propri servizi IT a terze parti, consegnano a tutti gli effetti la riservatezza, l’integrità e la disponibilità dei loro dati e sottomettono tutte queste informazioni alla legislazione del territorio sul quale depositano i dati.

Anche se la qualità del servizio (QoS  – Quality of Service) è garantita da accordi tendenzialmente forti come quelli sul livello del servizio (SLA – Service Level Agreement), raramente questi livelli di servizio considerano alcuni aspetti della sicurezza strettamente legata al business specifico del cliente. Nella scelta del fornitore, nel caso del Cloud si può parlare di partner tecnologico piuttosto, i responsabili IT delle aziende o gli utenti che scelgono di portare i propri dati su una nuvola, dovrebbero prestare molta attenzione ai sistemi di sicurezza di cui dispongono le aziende, dovrebbero analizzare le caratteristiche tecniche del servizio e approfondire i requisiti dell’azienda dal punto di vista della solidità dei sistemi, delle procedure di disaster recovery, della business continuity e di tutti i sistemi di audit, logging e reporting qualora si verificasse un abuso ai dati o un danno.

Purtroppo, troppo spesso, l’attenzione per la sicurezza emerge solo a seguito di gravi incidenti legati alla perdita o alla violazione di dati distribuiti “on the cloud” o non gestiti correttamente.

Nel mia esperienza privata, malgrado la mia “maniacale” attenzione per backup e ridondanza di dati, un mese fa sono stato vittima del cloud di Google Gmail: per circa 48 ore la mia casella di posta elettronica e quindi tutti i miei dati non sono stati accessibili per un “disservizio” sul mio account. Panico. Per fortuna tutto è tornato disponibile in “poco” tempo. La prima cosa che ho fatto al momento del ripristino del servizio è stato configurare un ulteriore download della posta su un pc di backup. Ma se non fosse tornato su?

Ma quindi esiste un lato oscuro del Cloud Computing? Secondo me si. Andare in Cloud ha tantissimi vantaggi e lati positivi, ma in fondo, il fattore più importante, la disponibilità del dato e la riservatezza, viene sottovalutato.

Quindi attenzione: portate i dati in cloud, ma non rimanete con la testa fra le nuvole.