Ormai si sa: il mondo del Cloud è in costante fermento e il suo utilizzo è sempre più diffuso. I servizi in Cloud che possiamo utilizzare oggi, grazie alla rete, erano impensabili fino a solo pochi anni fa, e la tendenza è in costante crescita.
Tuttavia, quando un’azienda deve prendere delle decisioni su come effettuare una migrazione, totale o parziale, al Cloud, adottando magari l’approccio Hybrid (a nostro avviso attualmente la migliore soluzione) si pongono tutta una serie di interrogativi e potenziali problemi.
Il software e l’hardware on premise, ovvero ospitato fisicamente presso la sede fisica dell’azienda che lo utilizza, è stato per anni una soluzione solida e (più o meno) affidabile, ma di sicuro funzionale.
Aziende di ogni dimensione hanno potuto svolgere i propri compiti e fornire i loro beni e servizi in maniera efficiente e puntuale utilizzando l’intera infrastruttura IT on premise, magari dislocata su diverse sedi, ma mantenendo il pieno controllo di tutte le proprie risorse.
Il passaggio al Cloud pone quindi come primo interrogativo proprio questo: la “delocalizzazione” della componente IT di un’azienda, l’affidamento completo o parziale, ma in ogni caso consistente, di importanti asset aziendali.
Nel mercato odierno dove ormai si va sempre più affermando il paradigma XaaS, ovvero “Anything as a service”, potrebbe sembrare quasi un controsenso o comunque un approccio “antiquato” quello di tenere on premise la totalità degli asset IT aziendali.
Nonostante noi di GM siamo grandi estimatori ed utilizzatori del Cloud, tuttavia ci sentiamo di condividere una parte dei dubbi e delle perplessità che molte aziende nutrono nei confronti del Cloud.
Uno degli elementi più importanti da valutare infatti è proprio la sicurezza. Considerando che gli attacchi informatici, specie con i temibili ransomware, sono sempre più diffusi e pericolosi, è chiaro che la sicurezza informatica oggi ancor più che in passato diventa un aspetto fondamentale per un’azienda.
Con l’approccio on premise le aziende possiedono fisicamente le attrezzature che utilizzano, possono (anzi, dovrebbero!) utilizzare delle politiche di sicurezza, backup e disaster recovery, che on premise potrebbero essere più veloci o più facili da attuare, a differenza magari di quanto potrebbe avvenire in Cloud.
Non dimentichiamo tuttavia che con l’approccio on premise l’azienda ha la piena responsabilità dei propri dati, mentre con il Cloud tale responsabilità viene delegata a terzi.
Attenzione: condividere i dubbi di molte aziende circa la sicurezza del Cloud rispetto all’on premise non vuol dire assolutamente da parte nostra considerare il Cloud meno sicuro dell’on premise: anzi!
Generalmente è proprio il contrario! Praticamente tutti i Cloud provider implementano severe misure di sicurezza e offrono molteplici soluzioni per il backup e il disaster recovery (con modalità ovviamente differenti caso per caso) mentre on premise molto spesso ci è capitato di avere a che fare con aziende che avevano un concetto quanto minimo scarso dell’importanza della sicurezza, e che di conseguenza implementavano poco o nulla a tal proposito.
Vorresti riprogettare la tua infrastruttura IT in Cloud?
Scopri cosa possiamo fare per te.
On premise
Con questo approccio le aziende possono personalizzare al massimo la propria politica di sicurezza e backup, modellandola sulle proprie specifiche esigenze: tutto quanto risiede nelle macchine fisiche e passa sulla rete aziendale può essere efficacemente controllato, monitorato e preservato in tanti modi.
Ovviamente, come detto prima, la possibilità di attuare molteplici politiche di sicurezza non vuol dire assolutamente che tali misure vengano poi effettivamente attuate, e soprattutto anche quando vengano attuate, non è assolutamente detto che ciò avvenga in maniera efficace.
Tuttavia, non possiamo non riconoscere che con le soluzioni on premise i responsabili IT dell’azienda, entro certi limiti, hanno una certa tranquillità e per certi versi la vita più facile, potendo adottare le politiche di sicurezza e conservazione dei dati che reputano più opportune con una certa facilità e di sicuro con notevole elasticità.
Il discorso si fa ancora più complesso per aziende particolari, come quelle che magari operano nel settore sanitario, finanziario, legale o della difesa: tali aziende molto spesso devono sottostare a specifiche normative per la sicurezza dei dati (basti pensare al settore sanitario), devono tutelare e custodire gelosamente i frutti del loro lavoro (ad esempio nel settore legale o farmaceutico), possono essere più di altre bersaglio di attacchi particolarmente pericolosi (difesa).
Tali aziende, comprensibilmente, si sentiranno molto più a sicuro conservando la piena titolarità delle politiche di sicurezza e gestendo “in casa” la quasi totalità dei loro asset aziendali, anche se come noto da numerosi fatti di cronaca, anche grosse aziende sia del settore pubblico che privato sono state oggetti di riusciti attacchi informatici che hanno cagionato loro ingenti danni.
L’approccio on premise quindi, seppur goda in termini di sicurezza dei vantaggi che abbiamo illustrato sopra, deve essere adeguatamente coadiuvato dalla presenza di un adeguato team IT (interno o anche in outsorcing) che sappia come e dove operare.
Sei preoccupato per la sicurezza dei tuoi dati?
Scopri cosa possiamo fare per te.
In Cloud
Il Cloud come sappiamo ha tra le sue migliori qualità l’estrema flessibilità e scalabilità delle risorse IT di qualsiasi livello.
Impiegando l’approccio in Cloud l’azienda delega al provider (in tutto o in parte) la gestione della propria sicurezza IT: i dati non risiedono fisicamente presso i server o le workstation aziendali, ma sono dislocati su datacenter da qualche parte nel mondo e possono essere raggiunti solo ed unicamente tramite Internet.
Questo approccio rende “libera” l’azienda dal pensiero di un possibile data breach della propria infrastruttura IT, riducendo quasi a zero il rischio di violazioni di sicurezza.
In considerazione del fatto che gli attacchi informatici sono in costante aumento, e alla luce delle garanzie contrattuali che i Cloud provider devono offrire, possiamo affermare senza ombra di dubbio che i dati in Cloud sono altrettanti sicuri, e spesso anche molto più sicuri, dell’analoga versione on premise.
La possibilità non solo di elaborazione dati ma anche di archiviazione in cloud degli stessi, ovviamente in maniera ridondata, permette l’accesso ai dati in qualsiasi momento e da qualsiasi luogo, rendendo possibile la business continuity delle aziende in praticamente qualsiasi condizione, come visto di recente durante la pandemia tutt’ora in corso: un vantaggio che le soluzioni on premise difficilmente riescono ad offrire.
L’altro grande vantaggio delle soluzioni in Cloud è la loro estrema scalabilità: l’intera infrastruttura IT in Cloud, dalle risorse computazionali a quelle di storage, possono scalare in maniera praticamente istantanea e adeguarsi quindi immediatamente agli eventuali sviluppi dell’azienda, così come possono decrescere qualora per qualsiasi motivo determinate risorse non dovessero più essere necessarie.
Questa medaglia ha purtroppo anche il suo rovescio: abbiamo verificato che alcune aziende lamentano un incremento dei loro costi con il passaggio al Cloud, ma tali evenienze sono più da imputare al “cattivo uso” del Cloud stesso da parte delle aziende piuttosto che ad un maggior costo intrinseco.
Ritornando comunque al tema dell’articolo, che riguarda la sicurezza, le soluzioni in Cloud generalmente sono in grado di eseguire le operazioni di backup e ripristino in maniera molto più veloce rispetto alle soluzioni on premise ed in generale la sicurezza a livello di rete è decisamente ben gestita.
Vorresti proteggere efficacemente i computer e i dati della tua azienda?
Scopri cosa possiamo fare per te.
In definitiva? Ma ovvio: approccio Hybrid
Nonostante noi di GM, come già detto, siamo grandi estimatori delle soluzioni in Cloud, è innegabile che le care “vecchie” infrastrutture IT on premise hanno pur sempre i loro vantaggi: la soluzione al momento che adottiamo con i nostri clienti è quindi quella di un approccio ibrido.
Riguardo il tema della sicurezza, il Cloud a nostro avviso è generalmente più sicuro e ovviamente molto più veloce e flessibile in caso di ripristino o disaster recovery, tuttavia siamo anche pienamente consapevoli che, a seconda del particolare segmento in cui una determinata azienda opera, lo storage e l’elaborazione on premise restano un asset fondamentale.
È quindi opportuno continuare sulla strada dell’approccio ibrido, ovvero un sapiente mix di Cloud e on premise.