Sicurezza, semplicità d’uso, cloud e mobile enablement sono quattro dei principali criteri utilizzati nella scelta di una soluzione di Unified Communications and Collaboration. Tra chi sostiene di soddisfare questi requisiti c’è Zimbra, il vendor di un’omonima suite open source per la gestione dell’email, della messaggistica istantanea e del lavoro di gruppo disponibile sia sotto forma di distribuzione commerciale sia in versione community gratuita.
A Olivier Thierry, Cmo di Zimbra, ZeroUno ha chiesto quali siano, secondo lui, i requisiti che una soluzione Ucc dovrebbe avere. “Quanto alla sicurezza – esordisce Thierry – sono quattro le aree che vanno considerate: privacy dei dati, crittografia, compliance e gestione dell’identità. La violazione della privacy è considerata un problema enorme, come ha dimostrato l’attacco subito da Sony [furto di email e informazioni personali di impiegati e delle loro famiglie, progetti e altri dati dell’azienda, attuato da un gruppo di hacker che chiedeva come riscatto il ritiro di un film ritenuto offensivo per il leader nordcoreano Kim Jong-un, ndr]. Altri fatti recenti [come la diffusione di contenuti confidenziali, ndr] hanno incrementato l’importanza della crittografia. L’aumento di normative sulla privacy di dati in settori quali la sanità o la finanza impone un’attenzione crescente alla compliance. Infine, la gestione delle identità. Il phishing è ancora un’attività preminente da parte degli hacker e quindi è necessario essere in grado identificare con precisione da chi effettivamente provengono le email”. Secondo Thierry una soluzione open source è in grado di garantire una maggiore sicurezza rispetto a una closed-source: “Un caso scuola è la vulnerabilità Heartbleed [un bug che ha interessato il protocollo OpenSsl, ndr]. Gli oltre 70mila membri della nostra community sono stati in grado di sviluppare una patch, applicarla e verificarne l’efficacia nel giro di poche ore invece che di giorni”.
Quali sono altri vantaggi che le soluzioni Ucc dovrebbero offrire? “Oltre alla privacy, alla security e alla compliance – risponde Thierry – un altro driver è la capacità di rispondere agli attuali business need, come il supporto alla mobility”. Un’altra richiesta che emerge dalle aziende è la possibilità di scegliere fra implementazione on-premises e cloud. A proposito di quest’ultimo modello, Thierry sostiene che “un unico cloud mondiale può non garantire la compliance alle normative sulla privacy diffuse nell’area Emea. Un esempio è quello in cui i dati di un’azienda italiana sono elaborati dai suoi server localmente, ma sono ospitati in una nazione, come gli Stati Uniti, dove vigono leggi sulla sicurezza completamente differenti. Laddove esistono queste problematiche, ritengo sia meglio che a servire le aziende di una determinata area geografica siano cloud privati o pubblici implementati nella stessa”.