Accordo strategico ad alta componente tecnico-scientifica per la sicurezza dei sistemi informatici cloud computing che sovrintendono le infrastrutture critiche. A siglare la convenzione sono stati Sandro Bologna, presidente dell’Associazione Italiana esperti in Infrastrutture Critiche (Aiic), e Alberto Manfredi, presidente del capitolo Italiano della Cloud Security Alliance (Csa), l’organizzazione internazionale per la promozione della sicurezza nell’uso del cloud computing.
L’alleanza consentirà ai due partner di valorizzare al massimo le proprie competenze professionali attraverso una stretta sinergia per progetti, ricerche, iniziative divulgative e azioni anche nel campo della formazione, allo scopo di elevare e tenere aggiornati i livelli di sicurezza dei sistemi cloud computing nell’interesse del Sistema Paese, evitando che frangenti critici come incidenti, attentati e disastri possano compromettere la qualità della vita dei cittadini e il funzionamento degli impianti strategici.
In particolare, la partnership tra Aiic e Csa Italy si pone come obiettivo proprio quello di far convergere le competenze degli esperti delle infrastrutture critiche e di cloud security per promuovere lo scambio di esperienze e conoscenze tra i due settori, favorendo lo studio dei problemi derivanti dall’applicazione del cloud alle infrastrutture critiche”.
La tecnologia cloud è ormai una realtà non solo nel mercato dei servizi consumer e si sta prepotentemente affermando nel settore business. Prodotti nati con un’ottica consumer (come Gmail o Dropbox) sono entrati a far parte degli asset Ict aziendali. La maturazione delle tecnologie e la convergenza con il mercato mobile rendono possibile l’uso del cloud anche per applicazioni critiche (health care, controllo di processi, smart cities, finance, banking, etc).
Tra i principali problemi di sicurezza del cloud computing ci sono la violazione di Identità digitale; la perdita e furto dei dati; la privacy e la sicurezza dei dati quando sono gestiti in legislazioni diverse da quella del possessore dei dati; la mancanza di controllo su hardware e software da parte del fruitore del servizio; l’Interoperabilità e la portabilità dei servizi tra cloud pubbliche e private.