Joe Sarno, Regional Sales Vice President di Fortinet, in un interessante articolo ci spiega i 5 errori da evitare nel passaggio al cloud computing.
Secondo, Sarno, le aziende, soprattutto di medie e grandi dimensioni si sono convinte che, se implementato correttamente, il Cloud computing può migliorare sensibilmente l'agilità e la produttività dell'azienda, riducendo allo stesso tempo i costi dell'infrastruttura.
Eppure, anche se ogni azienda vuole prendere parte all'operazione Cloud, non tutte, secondo Sarno otterranno i risultati che desiderano. Di seguito i cinque principali errori da evitare:
Non scegliere il modello di Cloud giusto
Le aziende che decidono di passare al Cloud possono scegliere tra Cloud pubblici, Cloud privati, Cloud di community o Cloud ibridi. Cloud pubblico: è di proprietà di un provider di servizi Cloud ed è reso disponibile al pubblico. Cloud privato: è di proprietà e implementato da un'organizzazione per uso interno. Cloud di community: è condiviso collettivamente da un insieme di aziende spesso appartenenti allo stesso settore. Cloud ibrido: include i precedenti modelli di implementazione del Cloud descritti e consente di trasferire facilmente applicazioni e dati da un Cloud a un altro.
Ogni tipo di implementazione Cloud offre vantaggi specifici.
I fattori da considerare prima dell'adozione sono la criticità per l'attività aziendale delle applicazioni che l'azienda prevede di trasferire nel Cloud, i problemi normativi e quale dovrà essere il livello di integrazione dell'applicazione con le altre funzionalità aziendali.
Non integrare la sicurezza del Cloud nelle policy di sicurezza dell'azienda
Le politiche di sicurezza dell’ambiente Cloud e dell'azienda devono essere integrate.
Fare affidamento sulla sicurezza del provider di servizi basati su Cloud
Evitare di presupporre che i dati siano automaticamente protetti perché si utilizza un provider di servizi. È necessario effettuare un'analisi approfondita della tecnologia e dei processi di sicurezza del provider e verificare in che modo viene implementata la sicurezza dei dati dei clienti all'interno dell'infrastruttura del provider. In particolare, sarà opportuno verificare:
Sicurezza fisica del data center: in che modo il provider di servizi protegge i propri data center fisici?
Sicurezza di accesso e operazioni: in che modo il provider controlla l'accesso alle apparecchiature fisiche? Chi può accedere a tali apparecchiature e come vengono gestite?
Ritenere di non essere più responsabili della sicurezza dei dati
Non pensare che l'outsourcing dei propri sistemi o applicazioni significhi rinunciare alla responsabilità per quanto riguarda la violazione dei dati.
Non conoscere le leggi locali
I dati che risultano sicuri in un paese potrebbero non esserlo in un altro.
Skip to main content
