Dgroove

Privacy e Cloud

Privacy e Cloud

Il cloud computing ad oggi è un argomento ampiamente discusso, che abbraccia molti settori, dalla ricerca, al mondo accademico, a quello industriale. Il paradigma del cloud ruota attorno a enormi quantità di dati elaborati e archiviati su server remoti e alla comodità e accessibilità di un vasto insieme di risorse informatiche condivise. Per le aziende, il rapido sviluppo del cloud ha portato una maggiore flessibilità, riduzione dei costi e scalabilità delle risorse IT, ma anche nuovi problemi e sfide dal punto di vista della privacy e della sicurezza.

Nel corso di questo articolo saranno delineate le caratteristiche principali dei concetti di cloud e di privacy, verranno illustrate quali sono le sfide e le problematiche principali e infine verranno dati dei consigli su come proteggere la privacy dei propri dati sul cloud.  

Indice degli argomenti:

  1. I concetti di cloud e privacy
  2. Sfide per la privacy
  3. Come proteggere la nostra privacy sul cloud?


I concetti di cloud e privacy

Il cloud computing consiste nella distribuzione on-demand di risorse IT tramite Internet, con tariffe flessibili basate sul consumo effettivo di tali risorse. I tre tipi principali di cloud computing sono l’Infrastructure as a Service (IaaS), il Platform as a Service (PaaS) e il Software as a Service (SaaS). L’IaaS generalmente fornisce accesso a funzionalità di rete, computer (virtuali o su hardware dedicati) e spazi di archiviazione dati. Il PaaS invece risolve il problema della gestione dell’infrastruttura (in genere hardware e sistemi operativi). Il SaaS, infine, offre un prodotto completo che viene eseguito e gestito direttamente dal fornitore di servizi cloud (Cloud Service Provider – CSP). Nella maggior parte dei casi, si tratta di applicazioni per utenti finali (ad esempio Gmail). In questo modo le aziende (o i privati) devono solo pensare a come utilizzare il software specifico e non alla sua gestione. Il concetto di Privacy è un concetto complesso, che trova le sue origini nell’Antica Grecia e che si è andato via via sviluppando fino ad oggi, dove, nell’era digitale, rappresenta un concetto chiave e imprescindibile. In italiano si può tradurre con riservatezza o privatezza. La privacy indica, nella sua accezione più generica, la vita personale, privata, dell’individuo o della famiglia. Costituisce un diritto e va perciò rispettata e tutelata.  Con le tecnologie cloud, come abbiamo visto, le aziende e i privati delegano al CSP la gestione delle risorse e dei dati, che raggiungono, in forma aggregata, quantità enormi. È chiaro che sorge il problema della tutela di questi enormi quantitativi di dati.

Sfide per la privacy

Il cloud computing presenta dunque dei nuovi problemi per la sicurezza e la privacy perché, come illustrato nel paragrafo precedente, i CSP (come AWS, Azure, Google Cloud ecc.) possono avere accesso ai dati degli utenti e perché, conservando nei propri data center una quantità enorme di dati, rappresentano un target ideale per i malintenzionati.

I principali problemi di privacy riguardano la fiducia (usi non autorizzati dei dati), l’incertezza e conformità alle regolamentazioni nazionali.

Di seguito sono riportati alcuni aspetti che illustrano al meglio le problematiche di privacy legate al mondo del cloud:

Come proteggere la nostra privacy sul cloud?

Di seguito alcune linee guida per effettuare una migrazione consapevole al cloud:


Conclusioni
Il cloud computing presenta innumerevoli vantaggi ma anche delle sfide, soprattutto per le aziende che devono soddisfare diverse normative globali in materia di privacy e conformità.

Le problematiche maggiori che presenta il cloud in materia di privacy sono quelle legate al flusso dei dati, alla responsabilità e alla difficoltà nel conoscere i confini geografici entro i quali vengono processati i dati e quali server o dispositivi di archiviazione specifici verranno utilizzati. Inoltre, vi è l’importante questione della perdita di controllo dei propri dati personali.

È sempre importante quindi, anche per le singole “persone fisiche” oltre che per le aziende, effettuare delle scelte consapevoli, conservare con cura i propri dispositivi e le informazioni contenute in essi e adottare tutte le misure di sicurezza necessarie ad impedire gli accessi non autorizzati.

Scopri i corsi di Formazione Professionale per tutte le aziende che intendono migliorare i livelli di sicurezza della propria Computer Security. Contattaci per scoprire il percorso di formazione sulla sicurezza informatica più adatto alle tue necessità.

Exit mobile version