I security manager ammettono che sì, il cloud computing porta
certamente dei vantaggi in azienda, ma la questione della
sicurezza è ancora in cima alle preoccupazioni degli
executive.
Secondo una ricerca di Ponemon Institute, commissionata da
Dome9 Security, il 52% dei security manager classifica la
sicurezza della infrastruttura di cloud server
“onesta” o “scarsa”. Solo il 9% ritiene
di avere un livello di sicurezza cloud eccellente.
Le piattaforme cloud più usate
La ricerca
ha riguardato 682 professionisti di IT Security negli Stati
Uniti. Si tratta di responsabili di organizzazioni che usano
piattaforme Amazon EC2 (49%), Microsoft Windows Azure (47%),
Google (45%), Rackspace (38%) e GoGrid (30%).
Bene, il 21% non ha commenti da fare sulla sicurezza nella
gestione dei server cloud. Questo sta a significare che le
organizzazioni non hanno una grande conoscenza di come vengono
gestiti gli accessi e configurati i firewall e le porte nei
propri ambienti cloud? Gli analisti di Ponemon questo dubbio
non lo fugano.
Firewall management
Di certo c’è che
la configurazione manuale dei firewall viene vista come il fumo
negli occhi da parte degli intervistati: l’86% dice che
è una attività complicata e in alcuni casi frustrante.
Non a caso, oltre il 60% delle aziende contattate non ha una
soluzione di firewall management a livello di cloud server. I
motivi sono presto detti: mancanza di scalabilità (62% dei
casi), costo eccessivo (59%), indisponibilità (57%),
complessità di gestione.
La responsabilità della sicurezza
IT
E’ interessante il fatto che il security
manager non ha comunque la responsabilità maggiore in merito
alla sicurezza cloud. Si posiziona in genere dopo le IT
operation e le funzioni di business, come bene illustrato nella
figura in basso:
