… SCARICARE LA
RIVISTA AGGIORNATA
IN FORMATO PDF

ANDARE AL DOWNLOAD

… ORDINARE
GRATUITAMENTE LA
RIVISTA ABOUT TRUST

ORDINARE

Sicuri con il Sealed Cloud

Il grande cambiamento

Efficiente, disponibile ovunque e performante: il salvataggio dei dati sul Cloud ha molti vantaggi. Alcune aziende esitano, tuttavia, ad affidarsi a questa soluzione per il timore di essere spiate da parte del gestore della piattaforma. La tecnologia Sealed Cloud rende questa ipotesi impossibile.

Testo Tino Scholz 

Immaginate se le persone che vivono nelle grandi città ricominciassero a generare elettricità dal terreno di loro proprietà, non solo nell’ambito di singoli progetti ecologici pionieristici, ma in maniera generalizzata. Ciascuno attingerebbe l’acqua dalla propria fonte, coltiverebbe i generi alimentari per il proprio fabbisogno e il denaro guadagnato non finirebbe in banca, bensì sotto il materasso. Sembra poco realistico e riferito a un’epoca ormai passata? Effettivamente lo è. 

La nostra società organizzata in base alla suddivisione del lavoro si è resa conto, secoli fa, che è più vantaggioso se l’individuo non svolge da solo tutti i compiti. Molti di questi possono infatti essere eseguiti da altri in modo più efficiente, più economico e più efficace: per questo motivo esiste, ad esempio, un fornitore pubblico di energia elettrica e di acqua e uno per la raccolta dei rifiuti. 

Quello che vale oggi per la spazzatura, i generi alimentari, l’acqua e la corrente elettrica in futuro varrà anche per i dati. Nell’era dell’industria 4.0 e dell’Internet delle cose i dati rappresentano una risorsa preziosa di molte aziende e sono importanti beni commerciali. Ciò nonostante la maggior parte delle aziende continua a salvare e gestire le proprie masse di dati nei propri server locali. Da tempo esistono invece soluzioni più efficienti e convenienti: i Cloud.

Un successo globale

L’idea: i dati non vengono salvati in locale, bensì in grandi centri di calcolo. E le persone autorizzate accedono ai dati tramite Internet. Una soluzione Cloud efficiente e sicura è paragonabile a una banca che tutela la privacy dei singoli clienti e, su un piano più ampio, offre un servizio affidabile e sicuro: tutti i clienti della banca utilizzano gli stessi sistemi, senza temere che i loro dati, oppure il loro denaro, finiscano nelle mani di terzi non autorizzati.

Non dobbiamo stupirci se il Cloud è già oggi un modello di successo, per lo meno nei sondaggi. Lo dimostra una serie di studi condotti a livello globale: secondo un’indagine svolta da IDG Connect e Oracle, nove aziende su dieci dell’area EMEA, comprendente l’Europa, il Medio Oriente e l’Africa, sono convinte che con il Cloud le innovazioni possano essere implementate più rapidamente. Secondo una previsione del consulente di management Bain & Company il fatturato mondiale gestito attraverso il Cloud Computing entro il 2020 raddoppierà, arrivando a quasi 390 miliardi di dollari. Pertanto nei prossimi anni il Cloud rappresenterà circa il 60% dell’intera crescita nel settore IT. “Se guardiamo al passato e al presente, l’infrastruttura Cloud in generale nel corso del tempo è arrivata a godere di una grande accettazione”, afferma Matthias Söllner, docente di economia aziendale presso l’università di Kassel e San Gallo parlando di come si crea la fiducia nei sistemi informatici. Per lungo tempo gli imprenditori e i privati hanno nutrito dubbi sulla sicurezza, ma anche sui vantaggi di questa soluzione. Questi ultimi sono ormai assodati: le soluzioni Cloud sono facilmente scalabili, sono convenienti e i dati possono essere richiamati ovunque nel mondo. “La maggior parte degli imprenditori è ormai consapevole che senza il Cloud si troverebbero in una situazione di svantaggio rispetto alla concorrenza”, spiega Söllner. “Tuttavia le preoccupazioni riguardo alla sicurezza rimangono eccome. Attacchi di hacker e fughe di dati da parte di collaboratori del provider del Cloud sono tra i fattori di incertezza per gli imprenditori.”

Pertanto si sono spostati i termini della questione, per cui le imprese si trovano di fronte a un impasse quando si parla di Cloud. Non è più questione di se, ma di come. “Non tutti i provider di Cloud sono uguali. Molti imprenditori non si fidano proprio dei grossi provider statunitensi”, afferma Söllner. “La tecnologia potrà anche essere utile: ma quando non vi è un rapporto di fiducia tra gli imprenditori e i provider, solo una minima parte dei primi la sfrutta.”

Nelle sue ricerche Söllner si è concentrato su una serie di questioni che devono essere affrontate affinché le aziende decidano di esternalizzare i loro dati: “In generale”, sostiene, “i provider non devono deludere le aspettative di coloro che sono pronti a passare al Cloud. L’imprenditore mi affida quello che ha di più prezioso, ovvero i dati sui quali si basa il suo successo. In quanto provider devo pormi come un partner affidabile, in grado di spazzare via tutti i dubbi e comunicare fiducia in merito alla sicurezza dei dati.” 

Anche il dott. Dirk Schlesinger ha avuto la stessa esperienza. Il Chief Digital Officer di TÜV SÜD si è spesso trovato, nel recente passato, di fronte a potenziali clienti che gli dicevano di voler passare al Cloud. Ma che esprimevano anche grossi dubbi nei confronti dei provider americani di centri di calcolo e infrastrutture Cloud. “La discussione ruotava sempre e solo su due temi”, racconta Schlesinger. “Ovvero il timore che i dati potessero essere hackerati dall’esterno. E la paura della maggior parte degli imprenditori che i dati potessero venire letti non solo dall’interno, ma anche dallo stesso provider del Cloud.” 


Sulla strada giusta

Approcci all’utilizzo del Cloud volti a generare fiducia

 

Apertura, trasparenza e atteggiamento proattivo
Il provider non deve perdere di vista gli interessi del cliente e deve occuparsi delle sue esigenze. Al contempo il cliente si aspetta una risposta trasparente alle sue domande e di essere informato in maniera proattiva su tutti gli ultimi sviluppi per quanto riguarda il Cloud. 


Referenze di terzi 
Valutazioni e recensioni di terzi, ad esempio analisti o giornalisti, nonché referenze da parte di clienti conosciuti, generano fiducia. 


Customizing 
Chi si occupa della sicurezza del cliente in modo personalizzato previene eventuali preoccupazioni e supera le remore a esternalizzare i dati sensibili.


Sicurezza dei dati e tutela dei dati 
I provider di soluzioni Cloud devono dimostrare di occuparsi attivamente dell’argomento e di offrire soluzioni pensate appositamente per la tutela dei dati (Privacy by Design) e corrispondenti allo stato dell’arte. Il centro di calcolo deve trovarsi all’interno dell’UE. Per molti clienti è inoltre importante che il centro di calcolo si trovi nel proprio paese. 


Qualità del servizio 
Le certificazioni dei processi commerciali, dei centri di calcolo e dei collaboratori dimostrano ai clienti che in azienda si lavora con livelli qualitativi elevati. La certificazione di terzi indipendenti ha una ricaduta estremamente positiva, poiché dà un segnale forte di fiducia.


Tra le poche aziende che godono di un livello elevato di fiducia presso i loro clienti e il vasto pubblico vi è TÜV SÜD. L’argomento “Ispiriamo fiducia” non era solo il motto del 150° anniversario della nostra fondazione nel 2016, ma è da sempre uno dei valori centrali di questo ente di certificazione che in qualità di ente terzo indipendente e neutrale verifica la sicurezza tecnica in una serie di ambiti. “Solo quando c’è sicurezza l’innovazione porta al progresso”, così il Prof. Axel Stepken, Presidente del Consiglio di Amministrazione di TÜV SÜD, ha riassunto in modo esemplare la filosofia dell’azienda. 

Lo stesso vale per l’ambito digitale: assieme all’azienda partecipata Uniscon di Monaco, TÜV SÜD è un provider neutrale di una soluzione Cloud affidabile. “L’elevata fiducia di cui gode TÜV SÜD può essere utile alla diffusione delle soluzioni di questo tipo", sostiene il Chief Digital Officer Schlesinger. 

Con il Sealed Cloud, una soluzione innovativa per una tecnologia sicura, TÜV SÜD e Uniscon risolvono un problema fondamentale del Cloud Computing sicuro: l'accesso del provider. Perché, da un lato, con il Sealed Cloud la trasmissione e il salvataggio dei dati sono codificati in modo da essere protetti dagli attacchi esterni. E dall’altro questa soluzione fa sì che i dati e le informazioni di collegamento siano protetti anche durante la loro elaborazione. Il provider del Cloud e i suoi amministratori non hanno alcun tipo di accesso. 

 

La via preferenziale degli hacker

A protezione dei dati del Cloud il centro di calcolo viene segmentato così che in caso di un attacco dall’esterno o dall’interno, tramite la cosiddetta tecnica di Data Cleanup, una parte dei dati o addirittura tutti i dati vengano cancellati automaticamente. A questo si aggiunge una tecnica di codifica intelligente per cui il provider della piattaforma Cloud non possiede la chiave per la decodifica dei dati che ospita sulla sua piattaforma, contrariamente agli utenti abilitati.

La protezione dagli attacchi interni, ad esempio da parte dei collaboratori del provider del Cloud, per il dott. Hubert Jäger, Amministratore e fondatore della società, è il vantaggio principale della soluzione Uniscon. “Si parla molto di attacchi da parte di hacker esterni. Eppure il rischio di un utilizzo inappropriato dei dati proviene soprattutto dai processi interni. Questi potenziali hacker hanno una via preferenziale di accesso ai dati. Possono visualizzarli, copiarli, modificarli, cancellarli. “Grazie al Sealed Cloud però, questo tipo di attacchi è escluso. “Dovrebbe esserci la connivenza di un numero elevato di persone per poter bypassare questa tecnologia. La probabilità è pressoché nulla.”


Scambio sicuro dei dati con iDGard

Da metà 2017 Uniscon GmbH è parte del gruppo TÜV SÜD: l’azienda fondata nel 2009 è specializzata in soluzioni Cloud ad elevata sicurezza. Il servizio Cloud iDGARD, basato sul Sealed Cloud, consente uno scambio di dati nel quale le informazioni non possono in nessun momento essere lette o copiate da persone non autorizzate. Con questo servizio per il team di lavoro digitale le aziende possono creare, tra le varie cose, server locali virtuali per progetti sul Cloud e senza la necessità di servizi di FTP e File Sharing proprietari. Le lettrici e i lettori della rivista ABOUT TRUST possono testare gratuitamente il servizio per 30 giorni utilizzando il codice 30TAGE-ABOUT idgard.de/business-registrierung


Soprattutto le medie imprese, che sono maggiormente reticenti ad accedere al Cloud, trarrebbero vantaggio da una soluzione più sicura e più affidabile. In ogni caso il trend parla da solo: Cloud Monitor 2017, uno studio rappresentativo condotto dalla società di revisione contabile KPMG in collaborazione con Bitkom Research, ha dimostrato che le piccole e medie imprese hanno praticamente superato le grandi per quanto riguarda il Cloud Computing. Per l’80% delle medie imprese il Cloud Computing sarà la futura colonna portante della loro strategia IT. 

Ciò nonostante, l’esperto di TÜV SÜD Dirk Schlesinger ci tiene a tracciare un distinguo tra quantità e qualità. Le piccole e medie imprese continuano ad avere remore ad esternalizzare i dati critici della loro attività imprenditoriale. “Parliamo soprattutto di applicazioni di natura organizzativa e per la comunicazione e non di file relativi alla progettazione o di dati sulla catena di fornitura”, sostiene. “Come imprenditore, però, se sfrutto l’intero potenziale del Cloud posso sviluppare ulteriormente i settori commerciali esistenti e proporre nuovi prodotti digitali.” In altre parole: restare al passo con la concorrenza o addirittura passare avanti a tutti. Hubert Jäger di Uniscon spiega: “Assieme a TÜV SÜD intendiamo offrire agli imprenditori una gamma estremamente ampia di possibilità di utilizzo.” Tra queste rientrano soprattutto progetti Analytics nell’ambito dell’industria 4.0 e di Internet delle cose.

“La marea di dati è destinata ad aumentare. Man mano che i dati assumono un’importanza crescente come bene commerciale, diventano più rigorosi anche i requisiti di tutela di questi dati”, afferma Jäger. “L’imprenditore è tenuto, ai sensi del Regolamento europeo sulla protezione dati che entrerà in vigore a maggio 2018, a mettere in pratica misure di sicurezza a tutela dei dati e deve inoltre renderne conto al cliente. La pressione ad agire in modo conforme alla legge in materia di utilizzo dei dati personali preoccupa fortemente i nostri clienti.” Grazie al suo elevato livello di sicurezza la tecnologia Sealed Cloud è in grado di dissipare questi timori. E c’è di più. In linea di principio l’utente commerciale delle soluzioni Cloud è anche tenuto a esercitare un controllo sulle misure di sicurezza dei dati da parte del provider del Cloud. Nella pratica spesso non è in grado di farlo da solo, poiché il Cloud è molto complesso. 


Quando l’auto è intelligente

Il Sealed Cloud aumenta la sicurezza in molti settori


Mobilità 
L’automazione delle nostre auto funziona solo con l’aiuto di sensori. Telecamere o radar rilevano costantemente lo stato del veicolo. L’elettronica di bordo trasmette una parte dei set di dati anche al Cloud del costruttore automobilistico. Qui confluiscono grandi quantità di informazioni, utili ad esempio per la manutenzione dei veicoli o le comunicazioni sullo stato delle strade.


Industria 4.0
Nell’ambito dell’industria 4.0 i processi produttivi diventano sempre più lunghi e coinvolgono un numero crescente di aziende. Con l’aiuto della Predictive Maintenance i macchinari coinvolti nei processi possono analizzare in tempo reale i dati sullo stato e sulla produzione salvati sul Cloud. Il problema: nessuna azienda è disposta a condividere con altri i propri dati sensibili. Grazie a una tecnica di decodifica intelligente ciascuna azienda ha accesso solo ai dati necessari per l’analisi. I segreti aziendali rimangono tali durante l’intero processo produttivo.


Videosorveglianza nei luoghi pubblici
È una delle contraddizioni della nostra società: da un lato chiediamo una maggiore sicurezza, che può essere resa possibile in particolar modo da una videosorveglianza nei luoghi pubblici. Dall’altro la legge impedisce il salvataggio e l’elaborazione dei dati senza un motivo specifico. La tecnologia Sealed Freeze offre la possibilità di “congelare” i dati in base a determinate regole stabilite in precedenza. 


Internet of things
Traffico più scorrevole, meno incidenti: la comunicazione tra le auto nel traffico è utile e auspicabile. Eppure è proprio nei luoghi pubblici che si presentano le problematiche legate alla tutela dei dati e alle misure di sicurezza. Per misurare la densità del traffico, al fine di gestire in modo intelligente i semafori tramite una serie di sensori lungo la strada, servono una trasmissione e un’elaborazione sicure dei dati. Gli hacker e i collaboratori non devono avere accesso alle informazioni sensibili conservate nei centri di calcolo.


In quest’ambito può essere di aiuto il profilo Trusted Cloud Data Protection Profile (TCDP), un nuovo standard di prova per la certificazione in materia di tutela dei dati lanciato dal Ministero Federale tedesco per l’Economia e l’Energia. Uniscon è stata una delle prima azienda a conseguire la certificazione per la sua tecnologia Sealed Cloud. “Grazie alla certificazione TCDP le aziende sanno se i servizi di Cloud utilizzati sono conformi ai requisiti di legge in materia di tutela dei dati. In quanto utenti si adempie ai propri obblighi di controllo scegliendo un servizio il cui grado di protezione è adeguato alla necessità di tutela. Questo crea ovviamente un livello elevato di fiducia”, spiega Jäger.

Le tecnologie Cloud più sicure come il Sealed Cloud superano dunque qualsiasi tipo di problema o ostacolo all'accesso alla nuvola informatica: gli imprenditori possono esternalizzare i loro dati in unità performanti, sono tutelati dal furto di dati e al contempo adempiono ai requisiti di legge in materia di privacy. Anche per questo tipo di vantaggio l’esperto di TÜV SÜD Dirk Schlesinger è sicuro che l’utilizzo generalizzato del Cloud presto non sarà più oggetto di discussione – perché diventerà una cosa scontata. “Il grande cambiamento è in corso”, afferma. “A mio parere, tra cinque-dieci anni lavoreremo tutti sul Cloud.”