venerdì 31 luglio 2015

8 miti sul Cloud


Il cloud è un business/strumento necessario. Purtroppo, la confusione sul suo uso ha dato luogo a una serie di miti del settore, spesso infondendo paura.
 

Vediamoli

1- Il Cloud è intrinsecamente insicuro
Il più grande mito, è che i dati non sono al sicuro nella nuvola. Purtroppo c'è una percezione naturale nel credere che le cose al di fuori del nostro controllo sono intrinsecamente insicure, mentre provider come Microsoft stanno facendo enormi sforzi per garantire i loro ambienti, cose che il cliente medio non potrebbe mai fare.
Il cloud computing aumenta la sicurezza in un modo esponenziale a causa delle economie di scala.
2 - Il dibattito sulla sicurezza del Cloud è semplice
La nube è poco sicura? Non esiste una sola risposta, perchè esistono molte variabili che servono a dare una risposta, come la dimensione della vostra azienda, le competenze interne esistenti, chi sono gli avversari, ecc.
 

Ad oggi esistono tutti gli strumenti e le capacità che consentono di lavorare sul cloud in modo sicuro.

3 - Ci sono più attacchi nel CloudLe minacce da Internet sono altrettanto rischiose per le infrastrutture cloud private e le reti dei service provider.
Quando le politiche di sicurezza sono corrette per prevenire attacchi e rilevarli, gli attacchi non sono più minacciosi per la nuvola o per qualsiasi altra infrastruttura. I fornitori di cloud in genere impiegano molti specialisti nella sicurezza informatica e anche qua le economie di scala permettono di risparmiare
.


4 - Il controllo fisico dei dati implica la sicurezzaIl più grande mito di sicurezza sul cloud è che il controllo fisico sia il fondamento della sicurezza.

Credere nel mito sulla posizione dei dati distoglie l'attenzione dai vettori di attacco più comuni, come le debolezze umane e i malware.

5 - La sicurezza del Cloud è troppo difficile da mantenereIn ultima analisi, la nuvola è solo la rete di qualcun altro. Credere in questo mito porta ad astenersi dall'utilizzo del cloud per applicazioni mission critical. I problemi di sicurezza sono simili in tutte le reti e la SQL injection (il più grande rischio per la sicurezza dei sistemi) è ancora un problema di tutti. Le configurazioni del firewall, i test di penetrazione, VPN, ecc. sono tutte cose importanti in locale, come quando si lavora con un provider di servizi cloud.

6 -È possibile costruire un perimetro intorno applicazioni CloudCerchiamo di pensare alla sicurezza nel cloud, estendendo il concetto verso il basso per ogni singola applicazione enterprise. Sono necessari più livelli per combattere gli hacker. I confini sono quelli di rimuovere il vecchio modo di pensare costruendo perimetri e concentrarsi su un programma di gestione del rischio e del disaster recovery.

7 - La sicurezza del Cloud è esclusiva responsabilità del providerLe politiche sulle password, la gestione dei rilasci delle patch, la gestione dei ruoli utente, la formazione alla sicurezza del personale, sono tutte responsabilità del cliente. Mentre si aumenta la sicurezza interna, non date per scontato che il vostro fornitore di cloud esegua il backup dei dati e sia  in grado di ripristinare tutto in caso di una violazione.
E' fondamentale implementare una soluzione di backup dei dati che sono ospitati sul cloud, in loco o su un altro provider cloud.


8 - Un server cloud ha risorse illimitatePuò sembrare che un server cloud abbia una memoria illimitata e infinita potenza di elaborazione, ma questo significa consumi e aumento drammatico del prezzo. I server cloud hanno processore, memoria e limiti, normalmente definiti all'acquisto. Queste risorse sono condivise con il resto dell'ambiente cloud e si possono anche spostare tra i vari server cloud, quando necessario.

Superare i miti vi permetterà di ridurre il rischio. Ma esiste una certezza, quando la CIA o il Nasdaq iniziano a lavorare nel cloud, qualsiasi dibattito sul cloud può dirsi finito.

+Giuliano Ciari 
www.webmatico.it
www.keyweb.it
www.pcplanet.it
www.art-museum.it