Richiedi la tua consulenza

Consulenza Rapida
Skip to main content
Approfondimenti

Cloud, i 5 errori da evitare

By Settembre 9, 2014No Comments3 min read

Joe Sarno, Regional Sales Vice President di Fortinet, in un interessante articolo ci spiega i 5 errori da evitare nel passaggio al cloud computing.
Secondo, Sarno, le aziende, soprattutto di medie e grandi dimensioni si sono convinte che, se implementato correttamente, il Cloud computing può migliorare sensibilmente l'agilità e la produttività dell'azienda, riducendo allo stesso tempo i costi dell'infrastruttura.
Eppure, anche se ogni azienda vuole prendere parte all'operazione Cloud, non tutte, secondo Sarno otterranno i risultati che desiderano. Di seguito i cinque principali errori da evitare:

  1. Non scegliere il modello di Cloud giusto
    Le aziende che decidono di passare al Cloud possono scegliere tra Cloud pubblici, Cloud privati, Cloud di community o Cloud ibridi.
    Cloud pubblico: è di proprietà di un provider di servizi Cloud ed è reso disponibile al pubblico.
    Cloud privato: è di proprietà e implementato da un'organizzazione per uso interno.
    Cloud di community: è condiviso collettivamente da un insieme di aziende spesso appartenenti allo stesso settore.
    Cloud ibrido: include i precedenti modelli di implementazione del Cloud descritti e consente di trasferire facilmente applicazioni e dati da un Cloud a un altro.
    Ogni tipo di implementazione Cloud offre vantaggi specifici.
    I fattori da considerare prima dell'adozione sono la criticità per l'attività aziendale delle applicazioni che l'azienda prevede di trasferire nel Cloud, i problemi normativi e quale dovrà essere il livello di integrazione dell'applicazione con le altre funzionalità aziendali.
  2. Non integrare la sicurezza del Cloud nelle policy di sicurezza dell'azienda
    Le politiche di sicurezza dell’ambiente Cloud e dell'azienda devono essere integrate.
  3. Fare affidamento sulla sicurezza del provider di servizi basati su Cloud
    Evitare di presupporre che i dati siano automaticamente protetti perché si utilizza un provider di servizi. È necessario effettuare un'analisi approfondita della tecnologia e dei processi di sicurezza del provider e verificare in che modo viene implementata la sicurezza dei dati dei clienti all'interno dell'infrastruttura del provider. In particolare, sarà opportuno verificare:
    Sicurezza fisica del data center: in che modo il provider di servizi protegge i propri data center fisici?
    Sicurezza di accesso e operazioni: in che modo il provider controlla l'accesso alle apparecchiature fisiche? Chi può accedere a tali apparecchiature e come vengono gestite?
  4. Ritenere di non essere più responsabili della sicurezza dei dati
    Non pensare che l'outsourcing dei propri sistemi o applicazioni significhi rinunciare alla responsabilità per quanto riguarda la violazione dei dati.
  5. Non conoscere le leggi locali
    I dati che risultano sicuri in un paese potrebbero non esserlo in un altro.