Cloud e dati, Stonesoft rassicura le aziende

Emilio Turani, country manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia illustra come mantenere il controllo dei dati e usufruire dei benefici offerti dal cloud computing in tutta sicurezza.

In seguito alla presentazione della relazione annuale del Garante della privacy, Francesco Pizzetti, circa i rischi legati al cloud computing, Emilio Turani, country manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia, rassicura le aziende spiegando come proteggere i propri sistemi per usufruire appieno dei vantaggi offerti da questa nuova tipologia di servizi.

«Come accadde per l’outosurcing qualche anno fa – ha spiegato Turani – sono soprattutto aspetti di carattere psicologico a rappresentare un freno allo sviluppo del cloud computing in Italia. La paura di perdere il controllo sulle applicazioni affidate a fornitori esterni o il timore di furti e violazioni ai dati aziendali impedisce di riconoscere i reali benefici che le architetture on the cloud possono generare in termini economici, di ritorno sugli investimenti delle risorse IT e di maggiore flessibilità della struttura aziendale. Con un po’ di accortezza e conoscenza delle ultime tecnologie di security introdotte sul mercato, ritengo sia possibile portare all’esterno applicazioni e servizi in totale sicurezza e contribuire allo sviluppo tecnologico del nostro Paese».

«Il punto di partenza – ha proseguito Turani – è la scelta del fornitore esterno, i cui sistemi di sicurezza devono corrispondere ai requisiti richiesti dall’azienda. Le aziende non devono dimenticare, infatti, che è responsabilità loro verificare di quali sistemi di sicurezza dispongono i partner, se si affidano a un efficace sistema di controllo degli accessi a livello di ogni singola applicazione, di un sistema di autenticazione flessibile e non invasivo e se siano in grado di fornire report e documenti di audit completi, che consentono di mantenere la piena visione delle applicazioni on the cloud come se venissero eseguite internamente. A tal fine, vengono stipulati accordi tra le parti sui livelli di servizio (Sla) che, oltre a garantire la qualità del servizio offerto, assicurano la confidenzialità, integrità e disponibilità dei dati presenti nelle applicazioni gestite esternamente, secondo le aspettative dell’azienda». Second Turani, un altro aspetto da considerare è la sicurezza degli accessi:

«Oggi – ha infatti dichiarato – esistono sistemi di autenticazione sofisticati ed evoluti che consentono alle aziende clienti di mantenere il controllo sugli accessi e la disponibilità per le proprie risorse. Basti pensare alla Federation ID che permette di accedere alla moltitudine di applicazioni e servizi on the cloud tramite un’unica modalità di validazione. O, ancora, la strong authentication, o autenticazione a più fattori, che combina, per esempio, username e password e, di conseguenza, riduce la possibilità di accessi a persone non autorizzate anche in caso di furto dei dati di login».

Silvia Viganò