Un vero e proprio libretto di istruzioni per l'uso che Verizon invia alle aziende suggerendo alcune pratiche per mettere in sicurezza gli ambienti cloud e creare un valido programma di compliance. "Applicando best practice di sicurezza consolidate e prestando particolare attenzione a caratteristiche e funzionalità uniche del cloud, le aziende possono sviluppare e mantenere programmi di conformità sfruttando l'agilità, la flessibilità e l'economicità che il cloud può offrire" ha affermato Bart Vansevenant, Executive Director, Global Security Solutions della società americana.
Ecco quindi i consigli veri e propri per creare un ambiente IT sicuro,
affidabile e conforme agli standard. Si parte dalla sicurezza fisica
delle strutture, che devono essere protetti con sistemi di
climatizzazione e antincendio, per passare poi alla separazione logica
delle aree del cloud che contengono dati sensibili – questo dovrebbe
essere verificato periodicamente.
Bisogna usare applicazioni antivirus e antimalware, e sfruttare i gateway aziendali per filtrare i contenuti, e non dimenticare il monitoraggio e controllo dei log.
Verizon ricorda poi che la sicurezza delle applicazioni cloud è un must, e che le macchine virtuali "dovrebbero essere protette da specifici firewall cloud, sistemi di intrusion prevention e applicazioni anti-virus", e possibilmente usare database dedicati con accesso limitato.
L'azienda affida poi un ruolo principe all'autenticazione e alle autorizzazioni degli utenti, che vanno gestite con attenzione. Considerando poi che anche le applicazioni migliori sono imperfette e vulnerabili, non bisogna dimenticare di controllarne regolarmente la solidità e gli aggiornamenti. Quanto ai dati, bisogna curarne la segregazione se possibile, e proteggerli con la crittografia e solidi backup.
Verizon ricorda inoltre che cloud "pubblico" significa un ambiente condiviso con altri, e che quindi va scelto con prudenza in proporzione all'importanza dei dati. I provider in questo senso non sono tutti uguali, ed è bene informarsi dettagliatamente prima di scegliere un fornitore. La scelta di un cloud privato non è tuttavia una soluzione perfetta, e anche in questo caso bisogna applicare mille precauzioni.
Insomma, se da una parte cloud computing e virtualizzazione sono la strada da seguire per le aziende moderni, grandi e piccole, dall'altra queste nuove tecnologie non ci possono servire come scusa per esimerci dal prendere le più importanti precauzioni quando si parla di tecnologia e sicurezza. I costi caleranno, come abbiamo detto più volte, ma di lavoro da fare ce ne sarà comunque parecchio.