+44 7941500662 [email protected]

Sicurezza & Privacy: Server Aziendale Interno VS Cloud

Sicurezza & Privacy: Server Aziendale Interno VS Cloud

Alcune aziende ci hanno spedito delle domande riguardo la sicurezza dei dati sensibili in un sistema Cloud rispetto ad un server aziendale interno. E’ una domanda interessante e validissima che riceviamo spesso.

Proveremo a fare chiarezza in questo articolo.

Sicuramente pensare che i propri dati siano spediti e memorizzati al di fuori delle proprie mura nel ‘cloud’ può spaventare inizialmente! E’ naturale. Per questo è importante conoscere ed essere informati su tutti gli aspetti di queste due opzioni.

Prima di tutto, quando un’azienda decide di gestire i propri sistemi e i propri dati sensibili internamente si deve dotare di un’infrastruttura adeguata che comprende come minimo un server, un firewall, software antivirus e dei sistemi di backup. Questo è necessario per proteggersi da eventuali guasti, perdite accidentali, virus, attacchi vari o persino eventi catastrofici improbabili ma non impossibili (come un incendio o un terremoto).

Queste precauzioni richiedono investimenti sia per l’installazione di tale infrastruttura, che per la sua continua manutenzione nel tempo. Nonostante queste misure tuttavia, a nostro avviso il server aziendale interno rimane comunque molto più vulnerabile di un’infrastruttura cloud. I dati sono si più vicini fisicamente, ma più vulnerabili, se questi sistemi non sono installati e mantenuti costantemente.

In un sistema Cloud al contrario, tutte le attività appena descritte vengono eliminate completamente dalla sfera di responsabilità dell’azienda, che invece diventa un utente di un servizio e delega tutto il resto al fornitore di tale servizio.

I principali fornitori di servizi cloud (Amazon, Rackspace, VMWare, IBM, Google, Microsoft ecc.) utilizzano la stessa infrastruttura e gli stessi meccanismi di privacy e sicurezza sui quali basano i loro stessi prodotti, e quelli di milioni di altre aziende nel mondo che operano online, tra cui banche, assicurazioni, e-commerce, servizi di pagamento come PayPal etc.

Per quanto riguarda il nostro software ECS, la sicurezza e la protezione dei dati è il requisito numero uno e prendiamo MOLTO seriamente la salvaguardia dei dati sensibili dei nostri utenti. Per questo ECS è costruito su piattaforme cloud fornite da VMWare, Amazon e ClearDB, tutti leader mondiali per l’hosting di applicazioni cloud e cloud storage.

Seguiamo procedure standard di cifratura dei dati sensibili sia in transito (TLS/SSL) che in storage. Questo significa che dall’istante in cui l’utente inserisce un dato e clicca ‘Salva’, questo viene criptato (mascherato/nascosto) immediatamente e trasferito in modo sicuro dal browser al database cloud, dove rimane protetto e impossibile da decifrare.

Il nostro database cloud è geo-distribuito, il che significa che ci sono copie ‘master’ in regioni geografiche diverse, pronte ad attivarsi nel caso in cui la regione principale smettesse di funzionare. Questo garantisce un uptime del 100%, irraggiungibile con un server aziendale interno. Inoltre, altro aspetto importante, vengono effettuati backup giornalieri automatici ed anche questi vengono replicati in regioni geografiche diverse per eliminare completamente il rischio di perdite di dati per i nostri utenti. Questo aspetto è un ulteriore fattore di tranquillità e di serenità impossibile da raggiungere con un server aziendale interno.

E la proprietà dei dati? I dati rimangono sempre e comunque proprietà dell’azienda utilizzatrice del servizio e possono essere richiesti dalla stessa qualora non si volesse continuare ad utilizzare ECS e si volesse passare ad un altro software concorrente. A quel punto, i dati possono anche essere eliminati da ECS dopo l’export.

Per qualsiasi altra domanda o commento siamo a vostra disposizione!

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *