Un recente studio effettuato da Harris Interactive su 200 IT manager di grandi aziende ha evidenziato come la sicurezza sia percepita come un grave ostacolo all’adozione del cloud computing, e come il 91% degli intervistati sia preoccupato da problematiche legate alla security nel cloud pubblico. Inoltre, il 50% ha menzionato la sicurezza come l’impedimento principale all’adozione. La maggior parte ritiene che l’adozione del cloud computing pubblico avverrà contestualmente ai data center di proprietà dell’azienda, con il cloud pubblico utilizzato man mano che le attuali piattaforme IT verranno sostituite. Oltre a riconoscere notevoli opportunità di crescita per i service provider, viene evidenziata anche la grande necessità per questi ultimi di aiutare i propri clienti a sentirsi sicuri nell’adozione del cloud.
Cosa possono fare, quindi, i service provider per dissipare queste preoccupazioni e accelerare l’adozione dei cloud service da parte dei clienti? A quanto pare, molto. È compito del service provider creare piattaforme che soddisfino le esigenze di specifici settori e che creino infrastrutture flessibili abilitando una personalizzazione basata su policy. Mettere a punto queste strutture permetterà alle aziende di sentirsi maggiormente a proprio agio nel portare il proprio business – e parte dei dati più importanti – nel cloud.
Come superare gli ostacoli all’adozione. Affrontare le problematiche
Per eliminare le preoccupazioni relative alla sicurezza che tengono lontani i clienti dal cloud computing o che, comunque, generano esitazioni, i service provider devono affrontare con decisione le seguenti problematiche:
Multitenancy: ci sarà sempre il timore di violazioni della sicurezza fino a quando aziende differenti condivideranno le stesse risorse fisiche. Il timore è che altri “inquilini” dell’infrastruttura condivisa possano accedere a informazioni confidenziali appartenenti ai “coinquilini”. I carichi di lavoro delle applicazioni, sulla base di priorità e obiettivi, devono essere attentamente separati per singolo inquilino con forti misure di sicurezza che garantiscano privacy e protezione dei dati.
Autenticazione e controllo degli accessi: qui è fondamentale per i service provider lavorare a stretto contatto con i propri clienti per stabilire controlli degli accessi basati su ogni loro specifica policy di business o procedura. Controlli degli accessi e autorizzazione devono essere definiti in base a tipo di utente, qualifica, e tipologia di servizio o applicazione alla quale si deve accedere, oltre ad altre considerazioni a discrezione del cliente. L’obiettivo del service provider dovrebbe essere quello di garantire controllo degli accessi e informazioni federate in un modello di controllo congiunto.
I provider capaci di definire una strategia che garantisca una sicura funzionalità di single sign-on – un’identità personale digitale (PDI) che segue l’utente da dispositivo a dispositivo – saranno in grado di offrire ai propri clienti un notevole valore aggiunto. Questo livello di gestione delle identità rende molto più semplice l’accesso sicuro ai dati. Quando i clienti visitano il portale del service provider ad essi dedicato, possono loggarsi a tutte le applicazioni ed ai servizi per i quali sono autorizzati, con un’unica credenziale di accesso da qualsiasi dispositivo autorizzato.
Protezione e fiducia: tra i requisiti per un ambiente di elaborazione fidato vi sono la conformità, la governance e la gestione dei rischi, la disponibilità, l’integrità e la riservatezza. Tutti i dati dei clienti residenti sul cloud, devono essere disponibili o recuperabili indipendentemente da dove essi si trovano, siano interni (privati) o esterni (offerti dai service provider). Una crittografia dei dati a due livelli deve essere supportata per garantire che questi vengano protetti sia in movimento che a riposo. Tocca ai service provider informare i loro clienti riguardo ai livelli di protezione disponibili e al loro costo, in termini di prestazioni.
Predisporre piattaforme sicure, specifiche per singoli mercati verticali
Le problematiche legate a sicurezza e conformità influenzano quasi sempre il cliente, siano esse riconducibili a provvedimenti di governo, al settore o alle proprie policy aziendali. Ma alcuni settori possono avere requisiti di sicurezza più stringenti – ad esempio le aziende di servizi finanziari – e quindi framework di garanzia specifici in modo da soddisfare le proprie esigenze di business. I service provider devono avere una reale familiarità con i settori specifici dei propri clienti, in modo da comprenderne i requisiti normativi applicabili, e, se necessario, consigliare loro il modo migliore per essere conformi. Di seguito alcuni esempi di problematiche relative a specifici settori:
• Nella sanità, la conformità ai regolamenti statali è di fondamentale importanza. I registri sanitari elettronici devono essere protetti per prevenire violazioni della privacy. È fondamentale che le piattaforme di gestione del lavoro per le immagini mediche —che mettono in collegamento i radiologi agli ospedali aumentando i livelli di efficienza e riducendo i costi—siano protette contro accessi non autorizzati.
• Neanche i servizi finanziari ed il retail sfuggono alla necessità di regole di sicurezza più severe. I merchant e gli istituti bancari che emettono carte di credito devono conservare i dati di pagamento dei clienti e ogni informazione che può essere usata esclusivamente per identificare, contattare o localizzare una specifica persona in tutta sicurezza.
• Le aziende del settore media, hanno altre preoccupazioni in tema di diritti di proprietà intellettuale e di data loss prevention, considerata la necessità di garantire che le informazioni relative a talenti, copioni, musica, attori e digital media, vengano gestite in conformità con lo sfruttamento dei diritti e siano protette contro hacker, distribuzioni non autorizzare e spionaggio industriale.
Abilitare criteri di customer governance
Sebbene i provider non stabiliscano direttamente le policy, dovrebbero consigliare ai clienti come usare i servizi cloud per soddisfare le esigenze del business, del segmento di appartenenza o dell’utente finale. Offrendo una piattaforma facilmente personalizzabile che rifletta le policy aziendali del cliente e i regolamenti di settore nel quale esso opera, i service provider possono differenziare la propria offerta.
La chiave del successo
Nel momento in cui i service provider affronteranno questi ostacoli all’adozione del cloud service per specifici settori e implementeranno soluzioni personalizzate, apriranno la porta a nuove opportunità di profitto e guadagneranno velocemente market share nel settore in rapida crescita dei servizi cloud. La differenziazione dei propri servizi è di fondamentale importanza nella consulenza pratica e strategica e nella proposizione di offerte cloud sicure e personalizzate per settori specifici. Questo sarà il fattore chiave che distinguerà i service provider che si limitano a vivacchiare da quelli che proattivamente si impegnano nel mercato sempre più competitivo del cloud.
* = Global Services Director, EMC