A Smau la parte del leone l’ha fatta sicuramente il Cloud Computing, una “nuvola” dove si sta giocando il futuro/presente di gran parte delle applicazioni che la Rete ci metterà a disposizione nei prossimi anni. Ovviamente l’avvento del Cloud cambia anche l’approccio alla sicurezza. Il nostro pc non sarà altro che un terminale semi/acefalo. Nel Cloud la testa è altrove e lì, dove si accentrano tutti i business, c’è un ovvio, estremo bisogno di sicurezza. La migrazione verso la “nuvola” è scontata. Non sarà fatta in un giorno o in un anno, ma il futuro prossimo è quello, sia per logica sia per convenienza. In presenza di budget sempre più ridotti, infatti, il Saas, il software a consumo, è destinato a rivestire un ruolo sempre più importante nelle aziende, aiutandole a ottimizzare i costi e a semplificare il business.
Per uno sguardo sul mondo del Cloud Computing abbiamo posto qualche domanda a Marco Costa, Territory Sales Manager di SafeNet Italia, azienda leader nella sicurezza dell’informazione, nella protezione dei dati e nel campo della gestione delle licenze, presente a Smau, tra l’altro, con l’innovativa Sentinel Cloud Services, la prima e unica soluzione completa nel settore per la gestione di licenze e diritti software fornita come servizio per il Cloud.
Dottor Costa, ma quanto vanno veramente d’accordo Cloud Computing e Sicurezza?
Chiaramente il passaggio al Cloud Computing complica molte problematiche di Sicurezza e ne introduce anche di nuove. Si pensi, ad esempio, alla possibilità che dati appartenenti a organizzazioni diverse e presenti su una stessa infrastruttura possano essere per errore condivisi, ai pericoli di perdita dei propri dati, alla necessità di mantenere sotto controllo gli accessi alle applicazioni critiche, per finire con l’esigenza di verificare la conformità a normative di sicurezza, in un contesto che diventa spesso sovranazionale. Ciò nonostante, è possibile affidarsi con tranquillità al Cloud Computing adottando un approccio olistico alla sicurezza dei dati che si basa sull’applicazione di alcuni principi chiave, validi sia per gli ambienti cloud privati sia per quelli ibridi e pubblici. In breve, si raccomanda di cifrare i dati, per garantire in modo efficace la separazione e il controllo degli stessi, durante tutto il loro ciclo di vita nell’infrastruttura cloud (quindi anche nelle macchine virtuali e nei volumi di storage), implementare una gestione centralizzata delle chiavi di cifratura e delle politiche di accesso, mantenendone il controllo in casa, utilizzare sistemi di autenticazione forte per stabilire chi accede a che cosa e infine non dimenticare che l’adozione di queste e altre best practice è fondamentale ai fini della conformità alle normative di sicurezza, che deve essere perseguita anche per gli ambienti cloud.
Il Cloud è un mercato sicuramente in espansione. Quali sono le vostre previsioni per il mercato italiano?
Grande interesse sulle potenzialità del Cloud Computing e per i possibili risparmi conseguenti all’adozione di questi servizi viene manifestato dalla Pubblica Amministrazione, come emerso con forza nell’edizione di quest’anno del Forum PA e in tanti altri convegni ma certo siamo molto distanti da quello che avviene in altri mercati, come ad esempio negli USA, dove l’amministrazione Obama ha dato una forte spinta all’adozione di questi servizi da parte di tutte le agenzie governative. Per quanto riguarda invece le grandi aziende italiane osserviamo al momento molta diffidenza verso il Cloud Pubblico mentre l’evoluzione delle infrastrutture aziendali verso il cosiddetto Cloud Privato è un trend ormai assodato. Per quanto riguarda delle previsioni più quantitative possiamo invece richiamare i risultati del recente rapporto Assintel per il 2011 che indica comunque il Cloud Computing come uno tra i settori a maggiore espansione del mercato ICT nazionale, con un tasso di crescita previsto per i prossimi 3 anni che supera il 30% e con una previsione di fatturato per questo anno intorno ai 400 milioni di Euro, due terzi.