Quando parliamo di sistemi informatici, una delle prime cose da valutare è la loro sicurezza.

Attualmente le aziende hanno sistemi informatici connessi ad internet, protetti da firewall. La connessione ha uno o più indirizzi pubblici statici, che possono essere soggetto di attacchi.

Capiamo quindi che indipendentemente dalla scelta di un sistema cloud o locale, la nostra struttura è esposta al mondo.

Il fatto di spostare informazioni critiche in un server cloud delega la protezione dello stesso ai sistemi gestiti dal provider di servizio.

Resta dunque evidente che la scelta del provider è fondamentale per garantire una protezione di alto livello.

Normalmente i sistemi di protezione presenti in una farm sono più evoluti ed aggiornati rispetto a quelli che una piccola/media impresa può permettersi.

Quando valutiamo il livello di sicurezza del provider cloud, oltre ad analizzare i servizi di protezione inclusi ed opzionali disponibili, dobbiamo leggere attentamente le informazioni relative a:

• GOVERNANCE
• COMPLIANCE
• DATA PROTECTION

Questo ci consente di capire come vengono gestiti i nostri dati, le SLA in caso di malfunzionamenti, la gestione dei data breach, la compliance con le normative nazionali per il trattamento dei dati.

Per semplificare, uno spazio cloud è un server dedicato od una porzione condivisa, su cui girano le nostre applicazioni. I rischi teorici sono gli stessi che abbiamo sulla nostra struttura, con la differenza che i sistemi di protezione sono più evoluti ed aggiornati e che sono seguiti da personale specializzato 24/7.

Anche in cloud è fortemente consigliato il backup della macchina o dei dati, possibilmente in un area geografica diversa. Ciò per garantire il ripristino operativo in caso di malfunzionamenti di rete o di struttura in una singola farm o il ripristino di dati erroneamente cancellati.

Abbiamo scelto Azure dopo averne analizzato gli standard di sicurezza, irraggiungibili dalla maggior parte dei competitor.