Abbiamo parlato tante volte del tema della sicurezza del cloud computing, forse l’ostacolo principale per una massiccia diffusione dell’uso di questi servizi, in particolare in Italia. Si tratta di un tema molto dibattuto ed estremamente attuale, a cui General Computer Italia (GCI) ha dedicato un apposito evento a Milano insieme a Dell SonicWall.
“General Computer Italia quest’anno compie 20 anni, e si è sempre occupata di soluzioni e assistenza per i data center – ha spiegato Maurizio Barbieri, amministratore delegato di GCI (nella foto) -: la nostra offerta si è evoluta nel tempo dal ‘basic’ data center fino al ‘virtual’ data center e appunto al cloud computing”. Oggi GCI è una realtà da 15 milioni di euro (fatturato 2012) con 140 persone e oltre 500 clienti, capofila di un gruppo di sei aziende tra cui la filiale di Parigi, aperta a dicembre. “Negli anni abbiamo visto crescere continuamente la complessità delle infrastrutture ICT, mentre il business chiede sempre più flessibilità, e il cloud è una risposta: i concetti su cui si basa non sono nuovi, ma le tecnologie di oggi permettono velocità di erogazione dei servizi prima impossibili”.
Che il cloud sia una grande opportunità non ci sono dubbi, ha continuato Barbieri, ma tutte le ricerche indicano che la sicurezza dei dati è la principale preoccupazione delle aziende, e in effetti la Cloud Security entro il 2016 secondo Gartner sarà un mercato da oltre 4 miliardi di dollari. “Molti dicono che si tratta di preoccupazioni eccessive, ma le aziende hanno ambienti sempre più aperti, che interagiscono con accessi da mobile, sistemi di partner e clienti, e appunto servizi cloud: la sicurezza è comunque un aspetto estremamente importante da presidiare, e noi abbiamo scelto Dell SonicWALL come partner in quest’ambito”.
Chiedere garanzie e restare coinvolti direttamente
La questione, ha spiegato Cristiano Cafferata, senior sales manager BU security di Dell SonicWall, è molto semplice: “Per quanto possa investire un cloud provider, anche un gigante come Google o Amazon, quando i dati sono su un’infrastruttura esterna il problema di chi può accedervi si pone. E’ semplicemente una questione economica: per fare attacchi e violazioni occorre investire, e se l’investimento può avere un buon ritorno il rischio c’è sempre”. Anche quando si arrivasse a un’infrastruttura tecnicamente inattaccabile, c’è sempre il pericolo di un attacco dall’interno, “ma tutto ciò non significa che occorre rinunciare al cloud, che comunque resta estremamente conveniente per molti aspetti”.
Il ‘percorso verso il cloud, continua Cafferata, si basa su best practice ormai sperimentate: iniziare portando solo alcune applicazioni e dati su cloud, studiare come e cosa spostare e dove, creare rapporti solidi con realtà fidate chiedendo garanzie – come quelle che raccomanda Gartner su temi come privileged user access, regulatory compliance, data location, data segregation, recovery, investigative support, long-term viability -, ma soprattutto restare coinvolti direttamente sulla sicurezza dei dati utilizzando apposite soluzioni. “In questo campo noi proponiamo prodotti di network security, content security, business continuity: tra essi ci sono per esempio SonicWALL Next Generation Firewall, SonicWALL Continuous Data Backup, che utilizza ambienti cloud per il disaster recovery e la redundancy, e SonicWALL Aventail Remote Access Control Platform”.
Fortemente soggetti ad attacchi, anche dall’interno
All’evento ha parlato anche Gianfranco Cersosimo, responsabile sistemi dell’Eco della Stampa, storico fornitore di servizi di monitoraggio e analisi dei media. “Siamo un’azienda icona del cloud perché ne mettiamo in pratica i principi chiave nella nostra stessa value proposition: abbiamo data center da grande azienda, siamo diventati Internet Service Provider di alcuni clienti, di molti abbiamo dati sensibili ‘in casa’, a volte interi siti web”. L’esigenza dell’Eco della Stampa era quindi di proteggere i dati dei clienti, per di più in una situazione limite: “Siamo fortemente soggetti ad attacchi perché per il nostro stesso business le nostre macchine devono accedere in automatico alle informazioni, e dobbiamo anche proteggerci dall’interno perché abbiamo un turnover altissimo”.
Il firewall precedente, continua Cersosimo, non riusciva a gestire questa situazione, e da una valutazione delle soluzioni sul mercato è uscita vincente quella di SonicWall, implementata da GCI. “Ho risolto diversi problemi, per esempio quello della porta https, che molti firewall non presidiano, quello della protezione rispetto ai sistemi dei fornitori, e anche di quella delle reti wi-fi: nel tempo insomma ho scoperto l’importanza di avere un buon hardware che, se sempre aggiornato, alla fine fa risparmiare”.
