La collocazione fisica dei dati è importante, ma nell’era post-Snowden conta meno. Secondo la società di ricerche Gartner, alla luce delle rivelazioni dell’ex consulente della Cia e dopo lo scandalo del Datagate, per le aziende di tutto il mondo, ai fini di garantire la tracciabilità e la protezione dei loro dati, sarà sempre più importante anche la loro collocazione legale, politica o logica.
“Il dibattito su dove risiedono i dati e su chi ne ha il governo è esploso negli ultimi 12 mesi, tanto da bloccare l’innovazione tecnologica in molte aziende”, nota il research vice president di Gartner Carsten Casper. “I manager che si occupano delle divisoni It aziendali si trovano invischiati in discussioni sulla collocazione dei dati a vari livelli e con diversi stakeholder come consulenti legali, clienti, regolatori, authority, rappresentanti sindacali, management e opinione pubblica”, continua Casper. “I top manager devono prendere una decisione e trovare un equilibrio tra diversi tipi di rischi: incertezza del quadro legale, multe dell’authority, critiche dall’opinione pubblica, insoddisfazione dei dipendenti, perdita di market share per mancanza di innovazione, eccesso di spesa su It obsoleto o inutile”.
Gartner individua quattro tipi di data location. Il primo è la collocazione fisica: tradizionalmente le persone fanno coincidere la vicinanza fisica con il controllo fisico dei dati e la sicurezza. Nonostante oggi si possa accedere da remoto a dati collocati ovunque, il desiderio di controllo fisico persiste, soprattutto da parte degli enti regolatori. E’ un’opzione che va considerata, insieme alle altre, secondo Gartner.
C’è poi la collocazione legale, un concetto ancora nuovo per molti professionisti dell’It, nota Gartner. La legal location è determinata dall’entità legale che controlla i dati. Potrebbe esserci un’altra entità legale che poi elabora i dati per conto della prima (come un It service provider) e una terza entità legale che supporta la seconda in questo compito (come un data center in India).
Il terzo tipo è la collocazione politica, che interessa non tanto le aziende quanto gli enti pubblici o le Ong, che hanno bisogno di accedere ai dati per controlli su scala internazionale o per questioni di ordine politico o diplomatico e quindi conservano i dati e vi accedono da remoto. “A meno che non si appartenga alla categoria degli enti pubblici, delle forze dell’ordine o delle Ong, non c’è da preoccuparsi per gli allarmismi dei media sui dati che risiedono all’estero”, afferma Casper. “Anche se l’opinione pubblica è severa con chi conserva i dati in Paesi lontani, in realtà i consumatori non cambiano il loro comportamento verso un’azienda che lo fa”.
Infine Gartner parla di location logica, che sta emergendo come la soluzione più plausibile per l’elaborazione dei dati su scala internazionale ed è determinata da chi ha accesso ai dati. Per esempio, un’azienda tedesca firma un contratto con la filiale irlandese di un provider del cloud statunitense, consapevole che il backup completo dei dati fisicamente si trova in nessuno di questi posti, ma in un data center in India. Anche se la sede legale del provider è l’Irlanda, la sede politica sono gli Usa e quella fisica l’India, mentre dal punto di vista “logico” i dati sono tutti in Germania. Perché questo modello si regga, tutti i dati in transito e tutti i dati immagazzinati (in India) dovranno essere crittati in modo ultra-sicuro, con delle chiavi che risiedono in Germania. Con un’architettura del genere c’è un aumento di costi e complessità e una riduzione di usability in funzioni come l’anteprima e la ricerca, la mobilità e la latenza.
“Nessuno di questi tipi di data location risolve da solo il problema di dove risiedono i dati”, conclude Casper. “Il futuro sarà ibrido, le aziende useranno diverse location con diversi modelli di erogazione del servizio”.