Cloud, ora scatta la missione security

DOPO IL CASO SONY E AMAZON

Svolta per Ibm, Emc, Cisco, Vmware, Salesforce.com, Symantec che dopo il caso Sony e Amazon mettono in atto strategie per blindare la tecnologia. La Cloud Security Alliance: "I firewall aziendali non bastano. La sicurezza è il primo ostacolo all'adozione"

di Patrizia Licata
Il cloud è poco sicuro? Le grandi aziende corrono ai ripari. Le società che forniscono servizi "nella nuvola", anche in collaborazione con gli esperti della security, stanno rapidamente e con decisione potenziando la sicurezza delle loro offerte per proteggere prodotti e clienti. La necessità di muoversi aggressivamente è resa urgente dagli attacchi e interruzioni del servizio di alto profilo che si sono verificati di recente - da ultimo, la violazione dei network Sony.

Non è un caso che Ibm, nelle scorse settimane, abbia introdotto il servizio Ibm SmartCloud che permette ai clienti di selezionare i livelli di sicurezza, prestazione e assistenza per i servizi cloud che comprano dal colosso di Armonk. Emc, Cisco e VMware Inc. si sono invece unite per offrire dei cloud datacenter chiamati Vblock, dove le aziende mettono in comune risorse informatiche ma hanno la garanzia che i dati restano protetti. Ultimo annuncio in ordine di tempo, Salesforce.com si è alleata allo specialista di Internet security Symantec per aumentare la sicurezza sul suo sistema di computing sulla nuvola.

Salesforce.com distribuirà lo strumento Symantec Security Assessment ai suoi utenti tramite il suo negozio di applicazioni online, AppExchange. Lo strumento di "valutazione" permetterà agli utenti di Salesforce.com di tenere sott’occhio la sicurezza sia delle reti aziendali che di quelle cloud, spiega il vice-president di Salesforce.com Ron Huddleston.

Sono iniziative con cui i fornitori del cloud dimostrano di voler curare la sicurezza al pari di risparmi e prestazioni proprio mentre i timori sulla protezione e affidabilità dei dati conservati sulle reti cloud aumentano. Mettere i dati sulla nuvola vuol dire infatti consegnarli a Internet – e il massiccio attacco hacker ai network Sony ha rivelato chiaramente quale può essere la portata di un furto di dati su queste reti. Molte aziende, pur attratte dalle possibilità di risparmio grazie alla condivisione delle risorse informatiche, esitano ad affidare informazioni sensibili a sistemi remoti.

Si tratta di timori non certo infondati, dicono gli esperti. All’inizio dell’anno, il popolare sistema di posta di Google Gmail è andato in tilt, cancellando molte email dei clienti. A marzo, il network di una filiale della Alliance Data Systems, Epsilon Data Management, è stato violato, con conseguente perdita di dati di clienti. Ad aprile, Amazon.com ha subito un guasto che ha spento diversi siti web che si basavano sui suoi servizi cloud.

Jim Reavis, executive director della Cloud Security Alliance, afferma che finora gli attacchi alle reti aziendali sono stati arginati grazie ai software di security, ma l’avvento del cloud computing dimostra che i firewall “non sono più sufficienti a proteggere applicazioni e dati che possono trovarsi ovunque”. Episodi come quello della Sony hanno reso la sicurezza "la prima barriera all’adozione del cloud computing", continua Reavis. Il costo per riparare le violazioni dei dati è alto, ma l’esperto sottolinea che "l’opportunità che si perde se l’industria non si occupa del problema della sicurezza è anche più grande”.

Rob Owens, security and infrastructure analyst della banca d’affari Pacific Crest, sostiene che Salesforce.com può usare la sua alleanza con Symantec "per potenziare il suo brand con il nome di un leader della sicurezza”. Tuttavia, secondo Owens le aziende devono risolvere le questioni base della security come la robustezza delle password e i livelli di accesso all’interno dei loro servizi cloud prima di poter beneficiare di sistemi più avanzati di protezione come la cifratura.

Ken Schneider, chief technology officer dell’enterprise security group di Symantec, nota che l’obiettivo dei provider e delle società di sicurezza deve essere fornire una “piattaforma unica per individuare le vulnerabilità e ripararle” e la stessa Symantec ha lavorato a questo scopo con diverse aziende del cloud, per esempio l’anno scorso ha fornito la sicurezza per la Elastic Cloud di Amazon.

10 Maggio 2011