Redazione PMI-dome |
11 agosto 2009
Robert Lemos, di
CIO.com, fa alcune interessanti considerazioni a proposito della nuova "corsa all'oro": il
Cloud Computing. Attenzione, dice Lemos, è vero che
si risparmiano molti soldi convertendosi all'acquisto di servizi online nella Nuvola di Internet ma vi sono
alcune avvertenze da considerare.
Cinque suggerimenti emergono dalla
Black Hat security conference:
1 - le aziende che propongono servizi nella Cloud offrono
minor protezione legale rispetto agli standard consueti. La materia che riguarda il Cloud Computing è ancora così fresca da non aver sufficienti casi che possano fare da linee guida e quindi tutela degli interessi delle varie parti coinvolte.
Le società che offrono servizi nella Cloud sono, ovviamente, più
interessate a proteggere e a fare i propri interessi anziché quelli dei clienti. E quindi il suggerimento è: piedi di piombo e studio approfondito di quanto potrebbe accadere quando si stipulano contratti di servizio. Potrebbe anche accadere che
se si verifica una perdita dei dati nella Cloud
il fornitore non si ritenga obbligato in nulla verso i clienti. Ecco dunque che conviene capire molto bene i termini del servizio.
2 - Difficile che vi sia la possibilità di
fare una audit dell'hardware del fornitore. Anche perché sovente l'hardware non è loro ma di terze parti. Idem se si tratta di certificare le prestazioni dei sistemi.
3 - Avere la possibilità di accesso alle applicazioni da qualunque parte del mondo e da dovunque i client si trovino, in ufficio o in mobilità, richiede che si moltiplichino gli sforzi di
formazione dei dipendenti aziendali circa il rischio, deduplicato, di
phishing, ossi di furto di dati sensibili.
4 - Non credere
né affidarsi ciecamente alle istanze virtuali create dai provider della Cloud. Se, come sembra sia capitato, qualcuno falsifica le cose e fa credere di essere una istanza autorizzata, si finisce per fornirgli in modo inconsapevole ogni sorta di dati sensibili dei propri utenti. Ergo: fidarsi solo delle istanze virtuali aperte e create da sé.
5 -
Riconsiderare le cose dal punto di vista della sicurezza. L'esempio che viene fatto è quello della generazione di numeri casuali per determinare certi livelli di sicurezza in una istanza di macchina virtuale. Un generatore di numeri casuali può non essere così affidabile o potrebbe non comportarsi come ci si aspetta e, anche, essere meno sicuro di quanto si è abituati a considerare. Da cui il suggerimento: riprendere in mano le cose date per scontate e ripensarle come possibili falle per la sicurezza.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
