Il lato oscuro del Cloud Computing
Nel 2010 la parolaย Cloud Computing รจ stato uno dei termini piรน citati dai CIO, dagli addetti ai lavori dell’IT, dalla maggior parte degli utenti della rete ed รจ stato come avevo anticipato uno dei driver dell’anno. Tendenzialmente tutti hanno valutato, preso in considerazione e utilizzato, almeno una volta, soluzioni Cloud per scopi privati o business. Basti pensare alle email, e magari al caso specifico di Google Gmail o delle Google Apps, per rendersi conto di quante persone utilizzano questo tipo di sistemi, o al crescente utilizzo di DropBox o sistemi di disco remoto per foto, video e hosting.
Gli esperti di Stonesoft Corporation, nota societร americanaย finlandese (Grazie a Francesco per la segnalazione dell’errore) che si occupa da anni di sicurezza informatica, giร in una nota di Marzo 2010, stimava un aumento dei servizi di Cloud Computing per l’anno in corso e allo stesso tempo segnalavano il potenziale aumento anche di minacce per la sicurezza.
Dal mio punto di vista se non si tiene nella giusta considerazione la sicurezza dei dati affidati a terzi, il Cloud Computing puรฒ rappresentare un rischio sia se si tratti di un azienda, sia per il privato. Nel momento in cui le societร o le persone utilizzano i servizi in Cloud e affidano i propri servizi IT a terze parti, consegnano a tutti gli effetti la riservatezza, lโintegritร e la disponibilitร dei loro dati e sottomettono tutte queste informazioni alla legislazione del territorio sul quale depositano i dati.
Anche se la qualitร del servizio (QoS ย – Quality of Service) รจ garantita da accordi tendenzialmente forti come quelli sul livello del servizio (SLA – Service Level Agreement), raramente questi livelli di servizio considerano alcuni aspetti della sicurezza strettamente legata al business specifico del cliente. Nella scelta del fornitore, nel caso del Cloud si puรฒ parlare di partner tecnologico piuttosto, i responsabili IT delle aziende o gli utenti che scelgono di portare i propri dati su una nuvola, dovrebbero prestare molta attenzione ai sistemi di sicurezza di cui dispongono le aziende, dovrebbero analizzare le caratteristiche tecniche del servizio e approfondire i requisiti dellโazienda dal punto di vista della soliditร dei sistemi, delle procedure di disaster recovery, della business continuity e di tutti i sistemi di audit, logging e reporting qualora si verificasse un abuso ai dati o un danno.
Purtroppo, troppo spesso, l’attenzione per la sicurezza emerge solo a seguito di gravi incidenti legati alla perdita o alla violazione di dati distribuiti โon the cloudโ o non gestiti correttamente.
Nel mia esperienza privata, malgrado la mia “maniacale” attenzione per backup e ridondanza di dati, un mese fa sono stato vittima del cloud di Google Gmail: per circa 48 ore la mia casella di posta elettronica e quindi tutti i miei dati non sono stati accessibili per un “disservizio” sul mio account. Panico. Per fortuna tutto รจ tornato disponibile in “poco” tempo. La prima cosa che ho fatto al momento del ripristino del servizio รจ stato configurare un ulteriore download della posta su un pc di backup. Ma se non fosse tornato su?
Ma quindi esiste un lato oscuro del Cloud Computing? Secondo me si. Andare in Cloud ha tantissimi vantaggi e lati positivi, ma in fondo, il fattore piรน importante, la disponibilitร del dato e la riservatezza, viene sottovalutato.
Quindi attenzione: portate i dati in cloud, ma non rimanete con la testa fra le nuvole.