Portare i propri dati o servizi su cloud fa ancora paura e la paura è una barriera all’ingresso. Ma davvero il Cloud è così pericoloso? Davvero è meno sicuro di quanto non lo sia custodire tutto in casa? La risposta sta in un paragone spesso usato in questi casi, che è quello dei risparmi: è più sicuro portare i propri soldi in banca che tenerli a casa propria, perché la banca ha una capacità di difesa dei propri averi molto più elevata di quanto ciascuno di noi possa fare autonomamente. Nel mondo IT accade la stessa cosa. Sicuramente i cloud provider sono in grado di creare dei livelli di difesa e protezione dei dati dei propri clienti superiori rispetto a quanto non possa fare internamente l’azienda stessa. Tuttavia, mentre i soldi depositati in banca vengono rimpiazzati da altri soldi nel caso di una rapina, i propri dati non possono essere rimpiazzati da altri dati una volta persi o rubati. Questo dimostra che le paure nell’affrontare il cloud sono fondate e che la sfida per i cloud provider è molto elevata. Mentre la banca può mettere in conto di essere svaligiata, i cloud provider non possono neanche prendere in considerazione tale ipotesi. In questo panel capiremo come questi problemi sono stati risolti e quali sono le tecnologie attualmente disponibili per far fronte a queste eventualità.

1. Il Cloud è sicuro
Novembre 2014

2. Il cloud è sicuro ?

3. E’ percepito come sicuro o
è effettivamente sicuro?

4. PARTIAMO DAI
FATTI

5. 4 principi TECNOLOGICI
che rendono il Cloud
un posto sicuro

6. PROTEZIONE dei DATI in transito
I dati dei Clienti che attraversano la rete devono
essere protetti contro manomissioni e intercettazioni
per garantirne CONSISTENZA e INTEGRITA’
Protezione della rete Crittografia

7. PROTEZIONE dei DATI in transito
Portali ad autenticazione sicura con
meccanismi di crittografia
Two factor authentication
VPN site 2 site per fruizione delle risorse

8. RESILIENZA e PROTEZIONE
dell’INFRASTRUTTURA
L’infrastruttura che elabora e
conserva i Dati dei Clienti, deve
essere protetta contro
manomissioni, perdita, danno o
sequestro.
Ridondanza infrastrutturale

9. RESILIENZA e PROTEZIONE
dell’INFRASTRUTTURA
Ogni componente core deve essere presente in
modo ridondato
Switching Multi Supervisor
Storage Multi-Controller
Computing Clustering

10. MULTI-TENANCY
Il delivery dei servizi deve avvenire attraverso
software progettato per partizionare
virtualmente i dati e la sua configurazione in
modo che ogni Cliente lavori con un'istanza
virtuale personalizzata

11. MULTI-TENANCY
UNICA infrastruttura fisica condivisa per
massimizzare l’uso
Segregazione logica in TENANT per
garantire ambienti isolati fra i clienti

12. SECURE OPERATIONS
Gli operatori Cloud devono avere processi e
le procedure in atto per garantire la sicurezza
operativa del servizio.

13. SECURE OPERATIONS
Monitoraggio proattivo
Capacity Plan delle risorse
per TENANTS

14. SECURE OPERATIONS
Procedure di “Change
Management” certificate
Gestione delle vulnerabilità
Gestione degli incident

15. E IL PERCEPITO ?

16. LA DIFFERENZA TRA REALE E
PERCEPITO
Il mezzo più
sicuro al mondo?
I soldi in banca
sono sicuri?
I soldi investiti
sono sicuri?

17. Il mezzo più
sicuro al mondo?

18. Sicurezza e Cloud:
come viene percepita?
Il 98% ritiene che il Cloud
abbia superato le aspettative
di sicurezza
Il 46% non trasferisce in Cloud
le proprie applicazioni per
scarsa fiducia anche se

19. Rimango
l’unico
proprietario
dei dati
Quando
voglio potrò
portarli
altrove
Anche nel cloud?
I miei dati
non verranno
persi
I miei dati
non verranno
visti da altri

20. LE GRANDI AZIENDE HANNO UN
APPROCCIO SCENTIFICO

21. MENTRE LE PICCOLE AZIENDE
VIVONO UN PROCESSO DIVERSO

22. La reazione è stata l’immobilismo

23. 13%
Italia
Adozione da almeno 3 anni di servizi cloud
55%
America
20%
Europa

24. Cloud Democratizzazione

26. Nonostante vi siano molte garanzie

27. 1
Legislatore

28. LA NORMATIVA in materia di PRIVACY
Safe harbor
Articolo 1341 c.c.
Iso27001:2006
Garante della privacy
1655 c.c.
Iso27005
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
D.lgs. 196/03

29. LA NORMATIVA in materia di PRIVACY
Safe harbor
Articolo 1341 c.c.
Iso27001:2006
Garante della privacy
Privacy Act
(Australia)
1655 c.c.
Iso27005
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
D.lgs. 196/03
The information
technology act
(India)
PIPEDA
(Canada)
LPDP Law
(Argentina)
Fisma, GLBA, HIPPA
(Usa)
FDPB
(Messico)
Data Protection Act
(Europa)

30. LA PRIVACY NON PROTEGGE I DATI
e soprattutto non distingue tra dato e
dato

31. LA PRIVACY NON PROTEGGE I DATI
I DATI SONO UNICI

32. 2
i service provider

33. 33
KEEP
IT SIMPLE

34. KEEP
IT STANDARD

35. KEEP
CUSTOMERS
UNDER CONTROL

36. SLA
80%
20%
SLA Standard
SLA Ad Hoc

37. 73%
27%
Sistemi Operativi
OS presenti a catalogo standard
OS caricati dai clienti

38. 3
SE STESSI

39. Portare i servizi in cloud richiede
consapevolezza

40. I clienti tendono a pensare che se
demando un servizio ad un ente
terzo questo se ne farà carico.
ESATTO !

41. I clienti tendono a pensare che se
demando un servizio ad un ente
terzo questo se ne farà carico.
ESATTO ?

42. SI
per quello di competenza del cloud
provider

43. 40%
60%
Backup
Attivo
Non attivo

44. 33%
23%
44%
Attivo
Non Attivo
Terze Parti
Antivirus

45. Firewall
Attivo

46. 60%
40%
Attivo
Non attivo
DraaS

47. Disaster Recovery
5%
95%
Attivo
Non attivo

48. Nonostante vi siano molte garanzie
nessuna da sola è autoconsistente
• Legislatore
• Cloud Provider
• Se stessi
✔
✔
✔

49. Nonostante vi siano molte garanzie
nessuna da sola è autoconsistente
• Legislatore
• Cloud Provider
• Se stessi
• Cloud Player
✔
✔
✔
✔

50. Nonostante vi siano molte garanzie
nessuna da sola è autoconsistente
• Legislatore
• Cloud Provider
• Se stessi
• Cloud Player
• Tecnologie
✔
✔
✔
✔
✔

51. Il cloud è sicuro !
Ma si deve fare un’opera di fusione di
più elementi eterogenei , perché possa
esserci questa percezione.

52. La nostra vita è in cloud
E non ce ne preoccupiamo

53. Grazie per l’attenzione