Nome
Cognome
Email
Password
Ho letto e accetto l'informativa sulla privacy
Desidero ricevere la Newsletter di PMI-dome.com
FacebookTwitterRSS
PMI Dome

Cinque suggerimenti per andare nella Cloud

Da una conferenza Black Hat dedicata alla sicurezza sono emersi cinque utili indicazioni per coloro che stanno considerando di rivolgersi a servizi di Cloud Computing. Il più importante di queste è: non date niente per scontato e acquisito ma imponetevi un atteggiamento prudente.
Redazione PMI-dome | 11 agosto 2009
Robert Lemos, di CIO.com, fa alcune interessanti considerazioni a proposito della nuova "corsa all'oro": il Cloud Computing. Attenzione, dice Lemos, è vero che si risparmiano molti soldi convertendosi all'acquisto di servizi online nella Nuvola di Internet ma vi sono alcune avvertenze da considerare.
Cinque suggerimenti emergono dalla Black Hat security conference:

1 - le aziende che propongono servizi nella Cloud offrono minor protezione legale rispetto agli standard consueti. La materia che riguarda il Cloud Computing è ancora così fresca da non aver sufficienti casi che possano fare da linee guida e quindi tutela degli interessi delle varie parti coinvolte.
Le società che offrono servizi nella Cloud sono, ovviamente, più interessate a proteggere e a fare i propri interessi anziché quelli dei clienti. E quindi il suggerimento è: piedi di piombo e studio approfondito di quanto potrebbe accadere quando si stipulano contratti di servizio. Potrebbe anche accadere che se si verifica una perdita dei dati nella Cloud il fornitore non si ritenga obbligato in nulla verso i clienti. Ecco dunque che conviene capire molto bene i termini del servizio.

2 - Difficile che vi sia la possibilità di fare una audit dell'hardware del fornitore. Anche perché sovente l'hardware non è loro ma di terze parti. Idem se si tratta di certificare le prestazioni dei sistemi.

3 - Avere la possibilità di accesso alle applicazioni da qualunque parte del mondo e da dovunque i client si trovino, in ufficio o in mobilità, richiede che si moltiplichino gli sforzi di formazione dei dipendenti aziendali circa il rischio, deduplicato, di phishing, ossi di furto di dati sensibili.

4 - Non credere né affidarsi ciecamente alle istanze virtuali create dai provider della Cloud. Se, come sembra sia capitato, qualcuno falsifica le cose e fa credere di essere una istanza autorizzata, si finisce per fornirgli in modo inconsapevole ogni sorta di dati sensibili dei propri utenti. Ergo: fidarsi solo delle istanze virtuali aperte e create da sé.

5 - Riconsiderare le cose dal punto di vista della sicurezza. L'esempio che viene fatto è quello della generazione di numeri casuali per determinare certi livelli di sicurezza in una istanza di macchina virtuale. Un generatore di numeri casuali può non essere così affidabile o potrebbe non comportarsi come ci si aspetta e, anche, essere meno sicuro di quanto si è abituati a considerare. Da cui il suggerimento: riprendere in mano le cose date per scontate e ripensarle come possibili falle per la sicurezza.

Condividi

Lascia un commento

Nome:

Mail:

Oggetto:

Commento:

CAPTCHA

Codice controllo:






Inserisci il codice dell'immagine

CAPTCHA
  
Ho letto e accetto l'informativa sulla privacy



Come calcolare l'IMU

Due nuove aliquote e uno strumento per semplificare il calcolo

La stampante ci spia

Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?

BIT 2012

La Borsa internazionale del Turismo riapre i battenti con tante importanti novità

International SEO, la via per essere trovati sui mercati esteri

Nella competizione globale, sempre più serrata, farsi trovare primi sul Google italiano non basta più. Ora bisogna essere visibili anche su motori di ricerca esteri
Accesso rapido