Cloud computing security, compliance…. Possiamo fidarci? E Soprattutto… il cloud è davvero sicuro? In una fase in cui siamo sempre più dipendenti dalle tecnologie cloud per garantire, anche a distanza, la nostra produttività, tra le imprese inizia a serpeggiare qualche timore che questi servizi siano effettivamente sicuri, a prova di hacker.

Come evidenzia Simone Biglia, Cloud services manager di Reevo Cloud in occasione della nuova attesa puntata, la decima, della super rubrica multimediale #DireFareCloud in 2 minuti: “Tutti i servizi che utilizziamo quotidianamente, sia per scopi privati che lavorativi sono in qualche modo basati sulle tecnologie cloud. Dal momento che i cloud provider sono sempre più al centro del flusso dell’informazione, è naturale aspettarsi che siano sempre più bersagliati”.

Ma l’esistenza di questi continui attacchi è ben nota ai cloud provider, che investono ogni anno cifre enormi nello sviluppo della sicurezza. Oggi i cloud provider si affidano infatti a tecnologie all’avanguardia, che sono in grado di identificare potenziali minacce prima ancora che abbiano luogo, grazie all’accesso a una intelligenza distribuita, che viene mantenuta costantemente aggiornata con le nuove scoperte.

 

Le best practices per proteggere il cloud

Ma non solo: “Bisogna capire in primo luogo che i servizi cloud, sebbene siano progettati per essere solidi e sicuri, richiedono comunque che vengano seguite delle best practices per la messa in sicurezza. Per questo i cloud provider devono aiutare i propri clienti in modo che non commettano errori. Sia tramite la formazione che attraverso l’adozione di tecnologie volte a rafforzare la sicurezza”.  Tra queste, ad esempio ci sono la multifactor authentication e la verifica delle vulnerabilità sui servizi Iaas.

Dal canto suo, un operatore italiano come Reevo ha investito molto in sicurezza, sia per quanto riguarda la formazione verso i partner che attraverso l’introduzione di nuove tecnologie. Reevo dispone infatti delle più alte certificazioni presenti nel campo della cybersecurity e adotta procedure di controllo molto stringenti, volte a garantire che le componenti di ogni servizio siano verificate periodicamente da più entità, sottoponendo così la sicurezza a un processo di miglioramento continuo.