Nel giro di pochi anni, la maggior parte delle aziende ha abbracciato completamente il cloud computing e i suoi benefici. Dunque, se da un lato è evidente che il cloud computing è molto apprezzato, dall’altra è giusto porsi una domanda: il cloud è anche sicuro?

La notizia di una falla nel sistema cloud di una famosa azienda fa sempre rumore. E la paura alimentata da questo tipo di notizie era una volta il fattore motivante per le organizzazioni a rimanere on-premise (ossia software installato presso la sede aziendale su server aziendali). Oggi però, con i vantaggi economici schiaccianti offerti del passaggio al cloud, tutte le aziende stanno facendo questo passo per rimanere competitive.

Mentre il passaggio da un'infrastruttura on-premise a una basata sul cloud sposta parte della responsabilità dal titolare dell’organizzazione, o da chi si occupa dell’IT, al fornitore di servizi cloud (CSP), la sicurezza rimane un punto focale per il quale il titolare dell’azienda deve prestare la massima attenzione. Perché in quasi tutti i casi è l'utente, e non il fornitore di cloud, a esporre a rischio i dati di un'organizzazione.

Non importa se stai già utilizzando il cloud computing, oppure se stai pianificando un passaggio al cloud o, invece, tu abbia deciso di rimanere on-premise; è importante comprendere le diverse conseguenze che queste scelte hanno sulla gestione della sicurezza. Di seguito abbiamo delineato le differenze chiave tra la sicurezza on-premise e quella del cloud.

Differenze tra on-premise e cloud computing

Proprietà delle responsabilità

La più grande differenza tra la progettazione della sicurezza on-premise e del cloud è la quantità di responsabilità che ricade sull'organizzazione stessa. Con un'infrastruttura on-premise, un'azienda è responsabile della sicurezza del sistema ERP dall'inizio alla fine. Si procura i server dove saranno ospitati i dati, costruisce e gestisce i firewall utilizzati per controllare l'accesso alla rete e controlla la capacità di interrogare ed estrarre i dati dal sistema, accollandosi tutti i costi (che possono essere ingenti) che questa scelta comporta.

In un mondo cloud, queste responsabilità di sicurezza sono condivise tra l'organizzazione e il fornitore di servizi cloud. Questo è spesso chiamato "modello di responsabilità condivisa" e a seconda del tipo di servizio a cui è abbonato un cliente del cloud, le responsabilità di sicurezza del cliente differiscono.

Software come servizio

Il cloud service provider ha l’onere di garantire la sicurezza delle macchine e del funzionamento dell'applicazione stessa. Questo ha senso perché ora il cliente del cloud sta pagando per usare l'applicazione del CSP ospitata sulla loro piattaforma e infrastruttura cloud. In questo caso, il cliente del cloud è responsabile solo più della sicurezza dei modi in cui usa il servizio.

È un po' quello che succede con le automobili a noleggio: chi ti fornisce la vettura è responsabile della sua perfetta efficienza e manutenzione, ma se tu guidi in modo imprudente, i rischi ovviamente sono tuoi.

È estremamente importante notare che, anche se in un ambiente basato sul cloud molte delle responsabilità ricadono sul CSP, il cliente del cloud deve seguire i processi e le procedure appropriate e aggiornare costantemente il personale sulle procedure idonee per mantenere l'integrità di un cloud sicuro.

Punti di accesso

Un'altra differenza chiave tra la sicurezza on-premise e le considerazioni sulla sicurezza del cloud è il modo in cui si accede alla rete. I sistemi ERP on-premise esistono solo sui dispositivi su cui sono installati. Quando gli utenti aziendali hanno bisogno di accedere ai loro dati aziendali in un ambiente on-premise, devono essere fisicamente in ufficio (sulla rete aziendale).

Per esempio, un dipendente potrebbe avere un software installato sul suo portatile di lavoro, consentendogli di visualizzare i dati aziendali da quel dispositivo (sulla rete aziendale, ovviamente). Lo stesso dipendente potrebbe anche avere un portatile personale che non ha installato quel software. Questo rende semplice il controllo dell'accesso alle applicazioni e ai dati, poiché c'è solo un singolo punto di accesso.

Anche se questo può rappresentare una sfida per i dipendenti che lavorano in remoto, possono sempre utilizzare una rete privata virtuale (VPN) per accedere al loro dispositivo in ufficio. Le VPN sono sicure perché richiedono una chiave di sicurezza o altri mezzi di gestione dell'identità.

In un ambiente basato sul cloud, i dipendenti possono accedere alle applicazioni aziendali tramite un browser web. Ciò significa che qualsiasi dispositivo con accesso a Internet diventa un punto di ingresso ai dati aziendali.

I vantaggi di On-premise e Cloud Computing

Sia che abbiate un'infrastruttura on-premise o che siate già nel cloud, ci sono alcuni vantaggi per entrambi in termini di sicurezza:

Vantaggi della sicurezza del cloud

Un enorme vantaggio quando si tratta di sicurezza nel cloud è l'accessibilità degli strumenti di sicurezza costruiti dal fornitore di servizi cloud o dal fornitore di ERP.

I fornitori di servizi cloud hanno molto a cuore la sicurezza dei vostri dati, soprattutto ... per la loro reputazione. Anche quando una violazione dei dati è colpa di un cliente del cloud, a risentirne è sempre l’immagine del CSP. Per questo motivo, i CSP hanno investito molto nell'apprendimento automatico per aiutare a identificare i punti deboli del tuo sistema e notificarti immediatamente in caso di attacco.

Vantaggi della sicurezza on-premise

Un ovvio vantaggio di un design di sicurezza on-premise è la chiarezza delle responsabilità e della proprietà intorno ai requisiti di sicurezza. Con un data center fisico, è facile capire che l'accesso alla struttura deve essere protetto dal cliente. La proprietà dei requisiti di sicurezza ricade al 100% sull'azienda.

Per le piccole aziende…meglio il cloud

Durante la selezione dell'ERP, la sicurezza informatica è una preoccupazione per molte organizzazioni. Ma tieni sempre presente che, in definitiva, la sicurezza non dipende tanto dalla tecnologia quanto dalle persone e dai processi.

Per esempio, il cloud hosting può essere più sicuro dell'hosting on-premise in una piccola azienda, in cui manca una figura preposta alla gestione dell'IT a tempo pieno. In questo caso la scelta di un sistema in cloud è quella con il miglior rapporto costi benefici.