Fight Cloud*

SIGNORI, BENVENUTI AL FIGHT CLOUD
Prima regola del Fight Cloud:
NON SOTTOVALUTATE MAI IL FIGHT CLOUD.
Seconda regola del Fight Cloud:
NON DOVETE SOTTOVALUTARE MAI IL FIGHT CLOUD.
Terza regola del Fight Cloud:
SE QUALCUNO GRIDA BASTA, VUOLE LA PORTABILITÀ, SERVE UNA CLAUSOLA.
Quarta regola:
SI MEMORIZZANO SOLO DATI CIFRATI.
Quinta regola:
TENETEVI LE VOSTRE CHIAVI D’ACCESSO, RAGAZZI.
Sesta regola:
NIENTE DATI SUL CLIENT, NIENTE BACKUP.
Settima regola:
L’IMMAGAZZINAMENTO VIRTUALE DURA PER TUTTO IL TEMPO NECESSARIO.
Ottava e ultima regola:
SE QUESTA È LA VOSTRA PRIMA VOLTA AL FIGHT CLOUD… DOVETE COMBATTERE!

Il Cloud Computing ha le sue regole. Non ne si può prescindere, i rischi per la privacy e per la sicurezza di dati e informazioni sono incalcolabili. Ma le opportunità sono altrettanto sconfinate ed estremamente affascinanti.
Dalle pubbliche amministrazioni alle imprese fino ai singoli utenti, tutti beneficeranno di questa rivoluzione: non ci sarà più bisogno di memorizzare i nostri dati localmente sugli hard disk e di fare periodici backup, ma sarà possibile accedere on line da qualsiasi client alla potenza di elaborazione, alle piattaforme, ai servizi, ai software e ai documenti immagazzinati sulla nuvola virtuale gestita dal cloud service provider: tutto a vantaggio della praticità ed economicità dei processi documentali e produttivi.
Tuttavia, si commetterebbe una grave ingenuità se si sottovalutassero le fondamentali implicazioni sotto il profilo della sicurezza delle informazioni che vengono immagazzinate virtualmente, specialmente per quanto riguarda i dati di rilevanza pubblicistica, i dati strategici e i dati personali sensibili. Perciò è necessaria l’adozione di sistemi e applicazioni informatiche che permettano un sempre maggiore sfruttamento delle enormi potenzialità e dei vantaggi del cloud e, al tempo stesso, garantiscano la possibilità di mantenere il controllo delle informazioni memorizzate.
Queste istanze di tutela possono essere perseguite attraverso diverse soluzioni tecniche, come quelle già offerte dall’hybrid cloud, non inteso in riferimento al segmento di mercato (che individua l’area di servizi cloud predisposti per la condivisione tra più utenti e al contempo dedicati a singoli soggetti o gruppi), bensì come architettura ICT che affianca e integra servizi di Cloud Computing implementati sia internamente, sia esternamente alla singola organizzazione. Ciò consente di utilizzare il cloud interno alla stessa struttura organizzativa per la memorizzazione delle informazioni più sensibili o strategiche e il cloud esterno per l’immagazzinamento e la condivisione di dati meno confidenziali (questa soluzione, peraltro, verrà presto adottata dal governo britannico per la condivisione di alcuni file riservati).
Imprescindibile, invece, è l’utilizzo di sistemi di cifratura dei dati memorizzati in cloud e, soprattutto, la diligente custodia delle chiavi d’accesso da parte del Responsabile.
Eppure non basta.
Da una differente prospettiva, il controllo dei dati che vengono inviati “fra le nuvole” non può essere assicurato senza una puntuale e lungimirante contrattualizzazione della fornitura dei servizi, ovviamente ritagliata sulle specifiche esigenze del customer cloud.
Devono essere previste, in ogni caso, apposite clausole che disciplinino la riservatezza delle informazioni, la proprietà intellettuale delle opere, l’articolazione delle responsabilità sull’integrità e la reperibilità dei dati immagazzinati nella nuvola informatica, la possibilità di accesso ai sistemi da parte delle autorità, i livelli minimi di servizio garantiti, la durata dei servizi di memorizzazione e la portabilità dei dati (per evitare il c.d. vendor lock-in, ossia l’elevata dipendenza da un particolare cloud provider).
Ma tutto ciò non deve spaventare. Basti pensare che sono già in via d’implementazione soluzioni di cloud governance progettate per le strutture di quella organizzazione che, nell’immaginario di tutti, costituisce senza dubbio l’iconica rappresentazione del paradigma della sicurezza delle informazioni: ebbene sì, Cloud Computing anche per il sistema delle agenzie governative federali U.S.A.!
Del resto… qualcuno ha detto che si deve avere coscienza, non paura.

*L’articolo è tratto dal primo numero della rivista del Digital&Law Department, che sarà presto disponibile in versione integrale su questo sito

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Fight Cloud*

Vengo dopo il DIGEAT – L’utilizzo corretto degli strumenti IT e di IA nelle organizzazioni pubbliche e private

Lo ho-BIT – Andata e Ritorno

Newsletter

NAVIGA

Lecce

Milano

Roma

Biella

Castellammare di Stabia

Lecco