Intanto di cosa si tratta. Il cloud è una nuvola di dati e servizi, sempre accessibile se hai una connessione Internet, da qualsiasi dispositivo e in qualsiasi luogo. Il cloud è presente nella nostra vita quotidiana, ma purtroppo la confusione sul suo uso, ha dato luogo a una serie di miti informatici, spesso generando paura negli utenti. Vediamoli:
1- Il Cloud è intrinsecamente insicuro.
Il più grande mito, è che i dati non sono al sicuro nella nuvola. Purtroppo c'è una percezione naturale nel credere che le cose al di fuori del nostro controllo sono intrinsecamente insicure, mentre provider come Microsoft stanno facendo enormi sforzi per garantire i loro ambienti, cose che il cliente medio non potrebbe mai fare. Il cloud computing aumenta la sicurezza in un modo esponenziale a causa delle economie di scala.
2 - Il dibattito sulla sicurezza del Cloud è semplice.
La nube è poco sicura? Non esiste una sola risposta, perchè esistono molte variabili che servono a dare una risposta, come la dimensione della vostra azienda, le competenze interne esistenti, chi sono gli avversari, ecc. Ad oggi esistono tutti gli strumenti e le capacità che consentono di lavorare sul cloud in modo sicuro.
3 - Ci sono più attacchi nel Cloud.
Le minacce da Internet sono altrettanto rischiose per le infrastrutture cloud private e le reti dei service provider.
Quando le politiche di sicurezza sono corrette per prevenire attacchi e rilevarli, gli attacchi non sono più minacciosi per la nuvola o per qualsiasi altra infrastruttura. I fornitori di cloud in genere impiegano molti specialisti nella sicurezza informatica e anche qua le economie di scala permettono di risparmiare.
4 - Il controllo fisico dei dati implica la sicurezza.
Il più grande mito di sicurezza sul cloud è che il controllo fisico sia il fondamento della sicurezza. Credere nel mito sulla posizione dei dati distoglie l'attenzione dai vettori di attacco più comuni, come le debolezze umane e i malware.
5 - La sicurezza del Cloud è troppo difficile da mantenere.
In ultima analisi, la nuvola è solo la rete di qualcun altro. Credere in questo mito porta ad astenersi dall'utilizzo del cloud per applicazioni mission critical. I problemi di sicurezza sono simili in tutte le reti e la SQL injection (il più grande rischio per la sicurezza dei sistemi) è ancora un problema di tutti. Le configurazioni del firewall, i test di penetrazione, VPN, ecc. sono tutte cose importanti in locale, come quando si lavora con un provider di servizi cloud.
6 - È possibile costruire un perimetro intorno applicazioni Cloud.
Cerchiamo di pensare alla sicurezza sui server cloud, estendendo il concetto verso il basso per ogni singola applicazione enterprise. Sono necessari più livelli per combattere gli hacker. I confini sono quelli di rimuovere il vecchio modo di pensare costruendo perimetri e concentrarsi su un programma di gestione del rischio e del disaster recovery.
7 - La sicurezza del Cloud è esclusiva responsabilità del provider.
Le politiche sulle password, la gestione dei rilasci delle patch, la gestione dei ruoli utente, la formazione alla sicurezza del personale, sono tutte responsabilità del cliente. Mentre si aumenta la sicurezza interna, non date per scontato che il vostro fornitore di cloud esegua il backup dei dati e sia in grado di ripristinare tutto in caso di una violazione. E' fondamentale implementare una soluzione di backup dei dati che sono ospitati sul cloud, in loco o su un altro provider cloud.
8 - Un server cloud ha risorse illimitate.
Può sembrare che un server cloud abbia una memoria illimitata e infinita potenza di elaborazione, ma questo significa consumi e aumento drammatico del prezzo. I server cloud hanno processore, memoria e limiti, normalmente definiti all'acquisto. Queste risorse sono condivise con il resto dell'ambiente cloud e si possono anche spostare tra i vari server cloud, quando necessario.