Il cloud è poco sicuro? Le grandi aziende corrono ai ripari. Le
società che forniscono servizi "nella nuvola", anche in
collaborazione con gli esperti della security, stanno rapidamente e
con decisione potenziando la sicurezza delle loro offerte per
proteggere prodotti e clienti. La necessità di muoversi
aggressivamente è resa urgente dagli attacchi e interruzioni del
servizio di alto profilo che si sono verificati di recente – da
ultimo, la violazione dei network Sony.
Non è un caso che Ibm, nelle scorse settimane, abbia introdotto il
servizio Ibm SmartCloud che permette ai clienti di selezionare i
livelli di sicurezza, prestazione e assistenza per i servizi cloud
che comprano dal colosso di Armonk. Emc, Cisco e VMware Inc. si
sono invece unite per offrire dei cloud datacenter chiamati Vblock,
dove le aziende mettono in comune risorse informatiche ma hanno la
garanzia che i dati restano protetti. Ultimo annuncio in ordine di
tempo, Salesforce.com si è alleata allo specialista di Internet
security Symantec per aumentare la sicurezza sul suo sistema di
computing sulla nuvola.
Salesforce.com distribuirà lo strumento Symantec Security
Assessment ai suoi utenti tramite il suo negozio di applicazioni
online, AppExchange. Lo strumento di "valutazione"
permetterà agli utenti di Salesforce.com di tenere sott’occhio
la sicurezza sia delle reti aziendali che di quelle cloud, spiega
il vice-president di Salesforce.com Ron Huddleston.
Sono iniziative con cui i fornitori del cloud dimostrano di voler
curare la sicurezza al pari di risparmi e prestazioni proprio
mentre i timori sulla protezione e affidabilità dei dati
conservati sulle reti cloud aumentano. Mettere i dati sulla nuvola
vuol dire infatti consegnarli a Internet – e il massiccio attacco
hacker ai network Sony ha rivelato chiaramente quale può essere la
portata di un furto di dati su queste reti. Molte aziende, pur
attratte dalle possibilità di risparmio grazie alla condivisione
delle risorse informatiche, esitano ad affidare informazioni
sensibili a sistemi remoti.
Si tratta di timori non certo infondati, dicono gli esperti.
All’inizio dell’anno, il popolare sistema di posta di Google
Gmail è andato in tilt, cancellando molte email dei clienti. A
marzo, il network di una filiale della Alliance Data Systems,
Epsilon Data Management, è stato violato, con conseguente perdita
di dati di clienti. Ad aprile, Amazon.com ha subito un guasto che
ha spento diversi siti web che si basavano sui suoi servizi
cloud.
Jim Reavis, executive director della Cloud Security Alliance,
afferma che finora gli attacchi alle reti aziendali sono stati
arginati grazie ai software di security, ma l’avvento del cloud
computing dimostra che i firewall “non sono più sufficienti a
proteggere applicazioni e dati che possono trovarsi ovunque”.
Episodi come quello della Sony hanno reso la sicurezza "la
prima barriera all’adozione del cloud computing", continua
Reavis. Il costo per riparare le violazioni dei dati è alto, ma
l’esperto sottolinea che "l’opportunità che si perde se
l’industria non si occupa del problema della sicurezza è anche
più grande”.
Rob Owens, security and infrastructure analyst della banca
d’affari Pacific Crest, sostiene che Salesforce.com può usare la
sua alleanza con Symantec "per potenziare il suo brand con il
nome di un leader della sicurezza”. Tuttavia, secondo Owens le
aziende devono risolvere le questioni base della security come la
robustezza delle password e i livelli di accesso all’interno dei
loro servizi cloud prima di poter beneficiare di sistemi più
avanzati di protezione come la cifratura.
Ken Schneider, chief technology officer dell’enterprise security
group di Symantec, nota che l’obiettivo dei provider e delle
società di sicurezza deve essere fornire una “piattaforma unica
per individuare le vulnerabilità e ripararle” e la stessa
Symantec ha lavorato a questo scopo con diverse aziende del cloud,
per esempio l’anno scorso ha fornito la sicurezza per la Elastic
Cloud di Amazon.
