Cosa dobbiamo considerare per passare al Cloud?

Quanto valgono i dati della tua azienda? La lista dei clienti, le informazioni finanziarie, la telemetria, la proprietà intellettuale dei prodotti… Quando valutiamo il passaggio al Cloud è comprensibile preoccuparsi della sicurezza e della privacy dei nostri dati. Per ridurre l’incertezza e i dubbi ci sono degli aspetti del Service Provider (IaaS, SaaS or PaaS) da considerare, in particolare riguardo la gestione, protezione, riservatezza, sicurezza e integrità dei nostri dati.

Hai valutato i termini legali del tuo contratto di servizio? Molte volte ci lasciamo intimidire delle scritte piccole e dal gergo giuridico e clicchiamo “accetto” troppo rapidamente. E’ importante valutare le politiche di sicurezza e privacy di ogni contratto. Queste politiche spesso possono presentare poche informazioni o indicazioni poco chiare sulle funzionalità dei servizi a cui abbiamo accesso.

Abbiamo fatto le domande giuste in termini di sicurezza, privacy e operatività? Di seguito alcune domande da considerare:

Domande sulla sicurezza:

1. Chi ha accesso ai miei dati, fisicamente e virtualmente?
   
2. E’ previsto subappaltare a terzi l’archiviazione dei dati?
3. Come sono gestite le richieste legali di revisione dei dati?
4. Come e quando si cancellano i dati?
5. Qual’è l’architettura dei dati e come vengono isolati i miei dati da quelli degli altri clienti?
6. Quali certificazioni e/o audit di terza parte prevede il servizio?

Domande sulla privacy:

1. Quali sono i dati raccolti sulla mia organizzazione e come sono mantenuti riservati?
2. Qual’è l’utilizzo finale dei miei dati?
3. Per quanto tempo si conservano i dati?
4. Sono crittografati?
5. Dove sono memorizzati?
6. I miei dati sono trasmessi ad altre entità interne o esterne? Se si, come e dove sono trasmessi?

Domande operative:

1. Quale modello di ridondanza ha il database e la infrastruttura di storage?
2. Qual è la frequenza del backup ?
3. Quali sono le tempistiche di recupero di un errore: minimo, medio e massimo?
4. Come posso accedere e scaricare i miei dati dal servizio?
5. Sono forniti degli strumenti analitici per i miei dati?
6. In caso di corruzione dei dati, qual’è la perdita massima a cui posso essere soggetto?

Queste sono domande fondamentali su cui riflettere, anche se ancora non stiamo approfittando delle soluzioni Cloud. In fin dei conti sono i nostri dati ed abbiamo il diritto di sapere il modo in cui vengono utilizzati, amministrati, messi in sicurezza e mantenuti privati.

La tecnologia evolve e allo stesso modo i regolamenti e l’adozione del Cloud, ottenendo grandi progressi in quest’area. Poco a poco i provider di servizi Cloud saranno capaci di offrire un tasso maggiore di sicurezza e privacy rispetto a quello che le organizzazioni saranno in grado di raggiungere da sole.

© Claudia Minici