Le aziende europee utilizzano sempre più frequentemente la
tecnologia cloud e cresce di conseguenza l'attenzione alla
sicurezza.
Proprio in questa chiave la European Network and Information
Security Agency(ENISA), ente europeo per la sicurezza nell'IT
ha redatto una guida con lo scopo di fornire indicazioni alle
imprese per monitorare la sicurezza dei contratti attraverso il
cloud.
La guida è stata realizzata sulla base dei punti di intervento
analizzati da ENISA nel 2009 per aiutare i dipartimenti IT nella
scelta del cloud computing attraverso l'analisi della
sicurezza dei service provider. ENISA si è focalizzata
in particolare sul procurement per il settore pubblico che in
Europa rappresenta il 20% del PIL.
Proprio in questo ambito si registra una scarsa informazione tra
i responsabili IT in merito ai fattori di sicurezza relativi al
cloud. Il settore procurement del cloud è nuovo per molti
acquirenti quindi le informazioni latitano e l'attenzione
scarseggia e di conseguenza crescono i pericoli.
La guida "Procure Secure" fornisce una check
list per il controllo, descrizioni approfondite dei parametri di
sicurezza e di come misurarli. I parametri utilizzati da
ENISA nella realizzazione della guida sono stati, tra gli altri:
la disponibilità del servizio, la risposta agli incidenti,
l'elasticità del servizio, la gestione del ciclo delle
informazioni e la gestione della vulnerabilità.
Anche la Commissione Europea richiama i suoi membri a prestare
particolare attenzione ai cyber attacchi, specialmente quelli
provenienti dal cloud, e ha proposto alcune misure come
esercitazioni nazionali per fronteggiare le emergenze
informatiche e partnership strategiche con nazioni non europee,
primi fra tutti gli USA.
Per scaricare la guida PROCURE SECURE
clicca qui