Quanto valgono i dati della tua azienda? La lista dei clienti, le informazioni finanziarie, la telemetria, la proprietà intellettuale dei prodotti… Quando valutiamo il passaggio al Cloud è comprensibile preoccuparsi della sicurezza e della privacy dei nostri dati. Per ridurre l’incertezza e i dubbi ci sono degli aspetti del Service Provider (IaaS, SaaS or PaaS) da considerare, in particolare riguardo la gestione, protezione, riservatezza, sicurezza e integrità dei nostri dati.
Hai valutato i termini legali del tuo contratto di servizio? Molte volte ci lasciamo intimidire delle scritte piccole e dal gergo giuridico e clicchiamo “accetto” troppo rapidamente. E’ importante valutare le politiche di sicurezza e privacy di ogni contratto. Queste politiche spesso possono presentare poche informazioni o indicazioni poco chiare sulle funzionalità dei servizi a cui abbiamo accesso.
Abbiamo fatto le domande giuste in termini di sicurezza, privacy e operatività? Di seguito alcune domande da considerare:
Domande sulla sicurezza:
- Chi ha accesso ai miei dati, fisicamente e virtualmente?
- E’ previsto subappaltare a terzi l’archiviazione dei dati?
- Come sono gestite le richieste legali di revisione dei dati?
- Come e quando si cancellano i dati?
- Qual’è l’architettura dei dati e come vengono isolati i miei dati da quelli degli altri clienti?
- Quali certificazioni e/o audit di terza parte prevede il servizio?
Domande sulla privacy:
- Quali sono i dati raccolti sulla mia organizzazione e come sono mantenuti riservati?
- Qual’è l’utilizzo finale dei miei dati?
- Per quanto tempo si conservano i dati?
- Sono crittografati?
- Dove sono memorizzati?
- I miei dati sono trasmessi ad altre entità interne o esterne? Se si, come e dove sono trasmessi?
Domande operative:
- Quale modello di ridondanza ha il database e la infrastruttura di storage?
- Qual è la frequenza del backup ?
- Quali sono le tempistiche di recupero di un errore: minimo, medio e massimo?
- Come posso accedere e scaricare i miei dati dal servizio?
- Sono forniti degli strumenti analitici per i miei dati?
- In caso di corruzione dei dati, qual’è la perdita massima a cui posso essere soggetto?
Queste sono domande fondamentali su cui riflettere, anche se ancora non stiamo approfittando delle soluzioni Cloud. In fin dei conti sono i nostri dati ed abbiamo il diritto di sapere il modo in cui vengono utilizzati, amministrati, messi in sicurezza e mantenuti privati.
La tecnologia evolve e allo stesso modo i regolamenti e l’adozione del Cloud, ottenendo grandi progressi in quest’area. Poco a poco i provider di servizi Cloud saranno capaci di offrire un tasso maggiore di sicurezza e privacy rispetto a quello che le organizzazioni saranno in grado di raggiungere da sole.
© Claudia Minici