Strategie

Cloud: quale adottare per una protezione ottimale dei dati

La scelta del cloud diventa strategica per garantire una protezione ottimale di ogni tipo di dato, e le aziende devono tenere conto di diversi parametri. I suggerimenti di Laurent Allard, Head of Sovereign Cloud, VMware EMEA

Aggiornato il 23 Dic 2022

Laurent Allard, Head of Sovereign Cloud, VMware EMEA


I dati sono diventati la spina dorsale dell’impresa digitale e rappresentano un vero e proprio vantaggio competitivo. In un contesto in cui crescono in modo esponenziale, le aziende si trovano ad affrontare una sfida importante in termini di privacy dei dati e di sovranità del cloud, visto che la maggior parte dei servizi di trasformazione dei dati viene sviluppata nel cloud.

Infatti, i dati costituiscono un obiettivo primario per gli hacker che utilizzano complesse tecniche di attacco informatico per aggirare i controlli di sicurezza e rivelare o rubare dati sensibili. Secondo un recente rapporto sulla sicurezza, il 65% dei professionisti della sicurezza intervistati ha notato un aumento degli attacchi informatici dopo l’invasione russa dell’Ucraina. Questo evidenzia i limiti di un ecosistema guidato dalla tecnologia digitale.

Come tutelare la privacy dei dati con il Cloud

Laurent Allard, Head of Sovereign Cloud, VMware EMEA suggerisce che per definire una strategia per la sovranità dei dati, le aziende devono partire anzitutto con il catalogare tutti i dati. Classificazione che consente di organizzare le informazioni per categoria in base a criteri di riservatezza e sicurezza e di soddisfare i requisiti di compliance e governance.

Si pone quindi la questione di quale Cloud adottare per garantire una protezione ottimale di ogni tipo di dati. L’azienda qualifica le informazioni altamente sensibili da conservare su un cloud sovrano e quindi controlla dove questi dati vengono archiviati, senza compromettere la sicurezza, la compliance o la sovranità e senza ostacolare la libertà di scegliere un fornitore. “Solo diventando Cloud Smart – osserva Allard – un’organizzazione potrà trarre il massimo vantaggio dal multi-cloud: gestire efficacemente i dati, quali essi siano, e dare così impulso all’innovazione”.

I parametri per garantire la sovranità dei metadati

Inoltre, la gestione dei metadati è fondamentale per qualsiasi azienda, perché rappresentano un valore, fornendo informazioni chiave che possono essere estremamente sensibili. Questo li rende appetibili e potenzialmente bersaglio di criminali informatici. Ancora una volta, la questione della sovranità dei metadati e, di conseguenza, del Cloud, sta diventando una sfida inevitabile per qualsiasi tipo di organizzazione.

La scelta del Cloud non è semplice e le aziende devono tenere conto di diversi parametri:

  • Chi deve avere accesso alle diverse classificazioni di dati.
  • I sistemi utilizzati per aiutare le diverse parti interessate a svolgere i loro compiti.
  • Le attività che possono essere eseguite con i dati (su conti e clienti) e i metadati (sui servizi) attraverso il loro accesso.
  • Le tecnologie utilizzate per avere un’architettura ottimizzata, robusta e resiliente, implementata nel giusto territorio, tenendo conto della sensibilità e del valore dei dati ospitati.
  • Il quadro normativo e gli standard di audit che regolano tutti i metadati dell’account e i servizi relativi ai dati dei clienti, ma anche il cloud provider sovrano in termini di governance, supervisione e compliance.

Sovranità del Cloud: la complessità normativa

Per quanto riguarda quest’ultimo aspetto, negli ultimi anni sono stati adottati diversi regolamenti a livello globale e locale che sono relativamente complessi da attuare per i responsabili della protezione dei dati. Pur partendo da un desiderio simile, la sovranità si è rivelata un concetto specifico per ogni Paese. La conseguenza è semplice: oggi le aziende devono confrontarsi con numerosi testi normativi, come il GDPR, il Cloud Act statunitense o la sentenza Schrems.

Una situazione che aggiunge un ulteriore livello di incertezza a un settore in cui le sfide sono già numerose e in continua evoluzione. Per non parlare del forte sconvolgimento a causa del cambiamento del contesto geopolitico, con il mercato globale del cloud governativo che dovrebbe raggiungere i 71,2 miliardi di dollari nel 2027, rispetto ai 27,6 miliardi di dollari del 2021, secondo la società di ricerca Imarc Group.

Articolo originariamente pubblicato il 23 Dic 2022

Valuta la qualità di questo articolo

Articoli correlati

Articolo 1 di 3