Il Cloud è sicuro Novembre 2014
Il cloud è sicuro ?
E’ percepito come sicuro o è effettivamente sicuro?
PARTIAMO DAI FATTI
4 principi TECNOLOGICI che rendono il Cloud
un posto sicuro
PROTEZIONE dei DATI in transito
I dati dei Clienti che attraversano la rete devono essere protetti contro manomissioni e intercettazioni
per garantirne CONSISTENZA e INTEGRITA’
Protezione della rete Crittografia
PROTEZIONE dei DATI in transito
Portali ad autenticazione sicura con meccanismi di crittografia
Two factor authentication
VPN site 2 site per fruizione delle risorse
RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA
L’infrastruttura che elabora e conserva i Dati dei Clienti, deve essere protetta contro manomissioni, perdita, danno o sequestro.
Ridondanza infrastrutturale
Ogni componente core deve essere presente in modo ridondato
RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA
Switching Multi Supervisor
Storage Multi-Controller
Computing Clustering
MULTI-TENANCY
Il delivery dei servizi deve avvenire attraverso software progettato per partizionare virtualmente i dati e la sua configurazione in modo che ogni Cliente lavori con un'istanza virtuale personalizzata
MULTI-TENANCY
UNICA infrastruttura fisica condivisa per massimizzare l’uso Segregazione logica in TENANT per garantire ambienti isolati fra i clienti
SECURE OPERATIONS
Gli operatori Cloud devono avere processi e le procedure in atto per garantire la sicurezza operativa del servizio.
SECURE OPERATIONS
Monitoraggio proattivo Capacity Plan delle risorse per TENANTS
SECURE OPERATIONS
Procedure di “Change Management” certificate Gestione delle vulnerabilità Gestione degli incident
E IL PERCEPITO ?
LA DIFFERENZA TRA REALE E PERCEPITO
Il mezzo più sicuro al mondo?
I soldi in banca sono sicuri?
I soldi investiti sono sicuri?
Il mezzo più sicuro al mondo?
Il 98% ritiene che il Cloud abbia superato le aspettative di sicurezza Il 46% non trasferisce in Cloud le proprie applicazioni per scarsa fiducia anche se
Sicurezza e Cloud: come viene percepita?
Rimango l’unico
proprietario dei dati
Quando voglio potrò
portarli altrove
I miei dati non verranno
persi
Anche nel cloud?
I miei dati non verranno visti da altri
LE GRANDI AZIENDE HANNO UN APPROCCIO SCENTIFICO
MENTRE LE PICCOLE AZIENDE VIVONO UN PROCESSO DIVERSO
La reazione è stata l’immobilismo
13% Italia
55%
America
20% Europa
Adozione da almeno 3 anni di servizi cloud
Cloud Democratizzazione
Nonostante vi siano molte garanzie
1 Legislatore
Iso27001:2006
Garante della privacy
1655 c.c.
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
Safe harbor
Articolo 1341 c.c.
Iso27005
D.lgs. 196/03
LA NORMATIVA in materia di PRIVACY
Iso27001:2006
Garante della privacy
1655 c.c.
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
Safe harbor
Articolo 1341 c.c.
Iso27005
D.lgs. 196/03
The information technology act
(India)
PIPEDA (Canada)
LPDP Law (Argentina)
Fisma, GLBA, HIPPA (Usa)
Privacy Act (Australia)
FDPB (Messico)
Data Protection Act (Europa)
LA NORMATIVA in materia di PRIVACY
LA PRIVACY NON PROTEGGE I DATI
e soprattutto non distingue tra dato e dato
LA PRIVACY NON PROTEGGE I DATI
I DATI SONO UNICI
2 i service provider
33
KEEP IT SIMPLE
KEEP IT STANDARD
KEEP CUSTOMERS
UNDER CONTROL
SLA
80%
20%
SLA Standard SLA Ad Hoc
73%
27%
OS presenti a catalogo standard OS caricati dai clienti
Sistemi Operativi
3 SE STESSI
Portare i servizi in cloud richiede consapevolezza
I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico.
ESATTO !
I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico.
ESATTO ?
SI per quello di competenza del cloud
provider
40%
60%
Attivo Non attivo
Backup
33%
23%
44% Attivo
Non Attivo
Terze Parti
Antivirus
Attivo
Firewall
60%
40%
Attivo Non attivo
DraaS
5%
95% Attivo Non attivo
Disaster Recovery
• Legislatore • Cloud Provider • Se stessi
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
• Legislatore • Cloud Provider • Se stessi • Cloud Player
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
✔
• Legislatore • Cloud Provider • Se stessi • Cloud Player • Tecnologie
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
✔
✔
Il cloud è sicuro !
Ma si deve fare un’opera di fusione di più elementi eterogenei , perché possa
esserci questa percezione.
La nostra vita è in cloud
E non ce ne preoccupiamo
Grazie per l’attenzione