Le polizze assicurative cyber: un tassello del complesso mosaico di Risk Management
11 Luglio 2016
La Turchia censura internet bloccando i social media durante il colpo di stato
16 Luglio 2016

Pensare in ottica cloud: cogliere i vantaggi delle architetture ibride

Alla luce dei continui cambiamenti delle dinamiche economiche, è probabile che ora come ora i CISO si trovino a doversi rifare un’opinione sul cloud. Chiunque valuti le possibilità offerte dal cloud computing è attratto dalla prospettiva di poter convertire piccole spese capex in più consistenti spese opex. Si sa, la crescita del business diventa sempre una questione di ROI. Aggiungiamo poi le ammalianti opportunità offerte dalla rapida messa in produzione, dalla facile scalabilità e dai ridotti sforzi operativi, ed ecco che una migrazione ben eseguita verso il cloud può amplificare sostanzialmente lo spostamento di alcuni costi da capex a opex.

L’opinione comune su questa tematica si sta facendo via via più unanime: il 75% circa delle aziende, infatti, sta valutando l’adozione di servizi cloud in futuro, oppure già ne fa uso in maniera più o meno estesa. Tuttavia, menzionare un dato statistico così elevato come il 75% non significa che la prudenza con cui si è sempre considerata la questione del cloud debba svanire sulla scia di una migrazione di massa. Nonostante l’ampio consenso, alcune perplessità rimangono ed è necessario affrontarle.

img1

 

La preoccupazione principale è la sicurezza. E se questo è vero in tutti i segmenti dell’IT, è particolarmente vero con il cloud. A questo proposito, la società One Poll, specializzata in ricerche di mercato, ha condotto un’indagine tra professionisti dell’IT le cui risorse sono già operative in ambiente cloud. Il campione di intervistati è stato scelto per rappresentare un’eterogeneità di aziende per meglio prendere il polso agli addetti ai lavori riguardo alla migrazione verso il cloud. Risultato: più del 43% ha indicato la sicurezza come il deterrente numero uno alla decisione di espandere in cloud ulteriori porzioni di infrastruttura.

D’altro canto, per molti i vantaggi del cloud superano di gran lunga i timori relativi alla sicurezza, per via di una più rapida adozione e una minore vulnerabilità a interruzioni di sistema. Inoltre, integrare il network onsite con servizi cloud aiuta a ridurre non solo le spese superflue, quali rack aggiuntivi e upgrade dei sistemi, ma anche il bisogno di togliere risorse preziose all’operatività quotidiana per dedicarle alla gestione di tale hardware.

img2

 

Così come in tutte le iniziative volte a sviluppare il business, anche in materia di cloud il segreto per costruire un network ibrido sta nell’ottimizzazione, nel raggiungere quel delicato equilibrio tra sicurezza, efficienza e costi. Per riuscirvi è imperativo tenere a mente tre requisiti. Primo: conoscere la capacità di storage e processing che l’azienda già possiede. Secondo: quantificare le risorse aggiuntive che sarebbero necessarie secondo le previsioni di crescita. Terzo: identificare quali dati e processi mantenere onsite e quali mandare in cloud.

La soluzione più comune è fondere insieme tre tipi di ambienti diversi: server dedicati situati onsite, offerte di cloud privato con pooling di risorse, e una componente di cloud pubblico. Il corretto equilibro tra questi tre ambienti si raggiunte soltanto dopo aver determinato quali dati devono restare negli ambienti più sicuri, o per lo meno più controllati, e quali dati, invece, possono essere trasferiti in cloud pubblici. Combinare risorse private e infrastrutture cloud-based si rivela un’opzione allettante per bilanciare la qualità delle performance e il controllo sui dati. A tale scopo, le aziende hanno di fatto la possibilità di aumentare la sicurezza del proprio network, contenendo i costi e beneficiando di prestazioni migliori. La giusta combinazione tra cloud privato e pubblico costituirà la soluzione al problema dell’ottimizzazione.

 

Per avere un’idea più chiara di come bilanciare l’allocazione delle risorse nel processo di migrazione, può essere d’aiuto consultare la seguente checklist.

Checklist: Migrazione in cloud

Riservatezza dei dati

Non c’è modo di salvaguardare i dati aziendali e rispettare le direttive etiche e di compliance, se i provider di servizi cloud non sono in grado di garantire che i clienti manterranno la proprietà dei dati durante tutta la durata del contratto di servizio.

Location

Alcuni provider cloud replicano i file dei propri clienti in data center dislocati in vari siti nel mondo, dove tuttavia le leggi, la giurisdizione e la governance potrebbero essere diverse.

Service Level Agreement

Alcuni cloud provider offrono solo il 99,9% di uptime, mentre lo 0,1% rappresenta i tempi di downtime programmato. Tuttavia, poiché alcune applicazioni richiedono uptime pari a 99,99%, alcuni provider più avanzati offrono affidabilità pari al 99,999% di uptime. Qualunque siano le necessità, è consigliabile che le aziende scelgano il cloud provider che sia in grado di garantire tempi di downtime programmato che non interferiscano con le necessità del business.

Zero Down

Il service provider ideale non dovrebbe richiedere alcun acquisto o upgrade hardware o software da installare on-premise presso i clienti. I provider di livello superiore forniscono quotazioni chiare dove illustrano i costi mensili per utente e quali servizi sono inclusi.

Un IT completo e libero da software

Nessuno vuole un provider che obblighi a mantenere server e-mail e applicazioni patch. I provider di livello superiore sono in grado di fornire desktop virtuali completi, personalizzabili fino a includere tutte le applicazioni che l’azienda necessita – dal BPM, alla contabilità, passando per la produttività – e che siano accessibili ovunque ci sia una connessione internet.

Indipendenza dai device

L’anno scorso il device più utilizzato era l’iPad, quest’anno il Surface 3. Chissà quale useremo l’anno prossimo! Di certo sarà un modello nuovo e diverso dai precedenti. Poiché i clienti non devono essere costretti a cambiare i device che già utilizzano, la loro scelta dovrebbe ricadere sui provider che supportano le piattaforme il cui accesso è abilitato da tablet, smartphone e laptop.

Sicurezza

La cosiddetta guerra cibernetica, o cyberwarfare, sta diventando una realtà sempre meno fantascientifica, e le aziende diventeranno sempre più i bersagli di hacker, hacktivist e hoaxer di vario genere. È pertanto consigliabile scegliere un provider certificato SOC-2/SSA-16 con cloud storage precisamente localizzati al fine di garantire una compliance uniforme a leggi e regolamentazioni.

Backup automatico

I backup automatici dei file dovrebbero essere eseguiti senza che gli utenti debbano preoccuparsene e il loro ripristino dovrebbe essere questione di secondi.

Disaster Recovery

Anche nel caso in cui in un data center si verificasse un disastro naturale, un errore umano o un blackout, il provider dovrebbe disporre di una location di backup che intervenga automaticamente senza intervento umano. Nessun imprevisto dovrebbe causare una perdita di dati o la non disponibilità di un’applicazione.

Possibili vincoli legali

Le strategie legate alla migrazione in cloud potrebbero essere influenzate anche da limitazioni di tipo legale e normativo. Per esempio, un ente medico-sanitario potrebbe non voler correre il rischio di mettere a repentaglio i dati dei propri pazienti affidandoli ad un provider esterno, nemmeno se questi fosse in grado di assicurare un grado di sicurezza più elevato. Infatti, lasciar gestire a terze parti informazioni sensibili potrebbe comportare gravi conseguenze per l’ente medico nell’eventualità in cui il provider non si dimostrasse adeguatamente efficiente nel mettere in sicurezza i propri server. Un approccio prudente alla gestione dei dati sensibili, dunque. Anche alla luce degli scandali legati alle fughe di dati che hanno travolto rinomate aziende a livello mondiale negli ultimi anni.

Piano d’uscita

Quando il cloud ha iniziato a farsi strada come modello di business dominante, il cosiddetto vendor lock-in era un problema diffuso causato da tutta una serie di disparità tra il fornitore cloud attuale e il successivo. Oggi i provider impiegano per i loro servizi piattaforme ben più flessibili, così che dismetterli si rivela un’azione meno problematica. Tuttavia, non è escluso che possano persistere questioni legali relative ai termini e alle condizioni di servizio che potrebbero sfociare in situazioni intricate da risolvere. Tenere a mente i punti di questa checklist sarà d’aiuto nel trasferire i dati in cloud; al contrario, toglierli dal cloud, qualora si presentasse la necessità, potrebbe rivelarsi un po’ più complicato.

Per concludere, qualsiasi sia il tipo di architettura cloud ibrida ideale per l’azienda, la scelta più sensata è quella di mantenere on-premise i dati più sensibili e sfruttare gli ambienti cloud per le applicazioni meno “sicure” di analytics, backup e recovery, e per gestire la scalabilità on-demand delle applicazioni. Una simile struttura libera le risorse necessarie a creare flessibilità, risparmia storage e banda da dedicare ad altri scopi.

Per saperne di più: https://www.bluecoat.com/products-and-solutions/advanced-web-and-cloud-security

Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy