In un mondo esponenzialmente digitalizzato, la responsabilità nella gestione dei dati è sempre più al centro dell’attenzione. Tuttavia, molte aziende hanno difficoltà ad affrontarla. Secondo uno studio pubblicato di recente da International Data Corporation (Idc), principale società di market intelligence, servizi di advisory ed eventi in ambito Ict, quasi metà delle aziende europee archivia dati sensibili in cloud pubblici, ponendo problemi di gestione e sicurezza, ulteriormente aggravati dalla crescente diffusione del lavoro a distanza e della raccolta automatizzata dei dati.
A un cloud è richiesto di soddisfare molti requisiti: occorre che sia sicuro per garantire di mantenere il controllo dei propri dati, l’onere finanziario deve essere pianificabile e la soluzione sostenibile nel tempo. Inoltre, sarebbe auspicabile il know-how di un esperto in loco per gestirlo. Oltre a questi fattori decisionali interni all’azienda che entrano in gioco al momento della scelta del cloud provider, si aggiungono i requisiti esterni, tra cui le leggi e le normative nazionali ed europee, in continua evoluzione e sempre più severe.
Uno sviluppo inarrestabile, che sta addirittura accelerando. Il che rende sempre più difficile per le aziende gestire un’infrastruttura cloud di crescente rilevanza e complessità: semplicemente non hanno le risorse per implementarla e supervisionarla. Tuttavia per proteggere adeguatamente i dati è essenziale mantenerne la sovranità, ovvero garantire l’archiviazione locale e il controllo dei dati sensibili in conformità ai requisiti legali e agli standard di sicurezza. Secondo l’indagine di Idc, però, il 62% delle aziende intervistate non rispetterebbe pienamente i requisiti di sovranità dei dati, il che può avere conseguenze devastanti: dalla perdita di controllo su queste informazioni ai costi imprevisti dovuti a violazioni della legge. È qui che entrano in gioco i cosiddetti “cloud sovrani”: offrendo alle aziende vantaggi decisivi come semplicità, chiarezza, controllo e protezione dei dati, consentono di soddisfare i requisiti legali esistenti e di integrare i nuovi, posizionandosi in una cornice legale chiara.
Non esiste una definizione standardizzata di cloud sovrano, ma il concetto è semplice: si tratta di una ‘nuvola’ che garantisce che tutti i dati e i metadati associati rimangano sul suolo nazionale. Non vi è alcun accesso esterno, né i dati o i processi aziendali memorizzati la lasciano mai. Al contrario degli ambienti cloud convenzionali che spesso attraversano i confini nazionali, i dati custoditi nelle nuvole sovrane rimangono in un data center speculare nello stesso Paese. In Germania, ad esempio, ce n’è uno a Berlino e uno a Francoforte per garantire la sicurezza senza oltrepassare la frontiera. Questo assicura il rispetto delle leggi e delle linee guida locali e riduce notevolmente il rischio di violazione.
Nonostante l’uso di un cloud sovrano, i cloud pubblici o gli ambienti multicloud non devono essere considerati completamente fuori dai giochi. Le aziende possono combinare le varie soluzioni a seconda delle esigenze. Quando si collabora con altre imprese, un cloud pubblico o un multicloud può essere un’opzione, in particolare per le applicazioni operative, mentre quelle critiche vanno gestite in modo sicuro in un cloud sovrano, che non solo deve essere situato in Europa, ma deve anche provenire da provider europei. Altrimenti rischiano di ricadere sotto il dominio del Cloud Act (Clarifying Lawful Overseas Use of Data Act), una legge che consente al governo Usa di accedere in qualsiasi momento ai dati sensibili contenuti nel cloud sovrano di un provider statunitense, anche qualora abbia sede in Europa, malgrado quanto statuito dal regolamento Gdpr.
Qualora un’azienda non disponesse di risorse sufficienti per gestire internamente un cloud sovrano, i fornitori di servizi gestiti offrono una valida alternativa, con la possibilità di modificare in modo flessibile e facilmente scalabile le soluzioni a seconda dell’evoluzione delle esigenze, scegliendo tra i vari pacchetti di servizi, che si tratti di patching, monitoraggio o automazione di firewall. Dal canto loro, i fornitori di tali soluzioni monitorano continuamente i dati e le applicazioni reagendo immediatamente e in modo altamente professionale se riscontrano incidenti rilevanti per la sicurezza. Allo stesso tempo offrono concetti per la sicurezza informatica o il ripristino di emergenza, nonché la propria strategia di sicurezza per il cloud, che agisce in profondità oltre il data center nell’infrastruttura It del cliente. I team di gestione possono essere costituiti nei Paesi in cui si trovano i data center. Le aziende possono così concentrarsi sul proprio core business e utilizzare le risorse It in modo molto più efficiente.
Un’ulteriore opzione è la strategia del doppio data center: se la politica aziendale lo consente, il cloud sovrano può essere gestito in due località diverse, aumentando l’integrità e la disponibilità dei dati, anche in caso di incidente rilevante per la sicurezza in una delle due sedi.
Se, come indica lo studio di Idc, solo il 19% delle aziende intervistate ha effettivamente implementato una strategia di sovranità, scoraggiata, oltre che dai costi, dall’elevata complessità, ecco che la possibilità di affidarsi a fornitori di servizi gestiti specializzati può rivelarsi la strategia adatta anche a realtà di minori dimensioni, sapendo quanto l’economia del futuro sia proprio quella fatta dai dati e che pertanto averne pieno controllo è indispensabile per un successo a lungo termine nell’era digitale.
© Riproduzione riservata