Tecnologie | Post di Sbertani

Sono più sicuri i servizi software in cloud o quelli residenti nella propria azienda?

Per rispondere a questa domanda è innanzitutto importante chiarire che non esiste un servizio software sicuro al 100%. Pertanto, come in altri ambiti, è importante partire valutando il grado di rischio al quale vengono esposti i nostri dati e quindi la nostra impresa.

Per fare un esempio, visto che prediligo parlare di aspetti pratici, è chiaro che un programma che gira su un computer non collegato ad Internet sia più sicuro di un software che lavora online: ma quali software o computer oggi non sono connessi alla rete?
Inoltre è altrettanto intuitivo pensare che un software che utilizzo in esclusiva possa essere ragionevolmente più sicuro di un'applicazione gestita da più utenti e che nessuno verrà mai ad attaccarmi visto che non sono particolarmente noto o visibile. Ma ne siamo proprio certi? Come dicevo prima il rischio "zero" non esiste.

Per provare a dare risposta alla domanda iniziale, prendiamo in esame due prodotti/servizi di uso comune e che in media vengono gestiti da più utenti in azienda. Il primo di questi, che può essere installato sia su server locale oppure utilizzato in cloud, è il servizio di posta elettronica. Non è difatti raro trovare servizi email gestiti da server installati dai propri tecnici informatici nel locale Ced: è una modalità molto comoda ed economica specialmente in presenza di personale tecnico interno e con un numero molto elevato di utenti da gestire. Recentemente il servizio di email "Exchange" di Microsoft è stato preso d'assalto da un gruppo di hacker che hanno preso il controllo di molti sistemi di messaggistica di aziende private e pubbliche di tutto il mondo. Il software è installabile sia su un server on-site sia gestito in cloud. Target sono stati però i computer installati nelle aziende. Perché? Mentre i servizi in cloud sono gestiti e monitorati direttamente dai fornitori del servizio, in questo caso direttamente da Microsoft, che lavorano anche attraverso un'attività preventiva e in "real time", i server "locali" sono gestiti manualmente dai tecnici delle aziende, spesso oltretutto esterni, con tempi di reazione ben diversi. Nel caso specifico, accaduto poche settimane fa, gli hacker hanno addirittura installato dei piccoli software in grado di garantire loro gli accessi, cosa molto più complessa da fare sui server in cloud che infatti sono risultati immuni.

Come secondo esempio, prendiamo in esame un software gestionale, per esempio il programma di contabilità. Dopo la sua installazione il software deve essere sottoposto a backup periodico e configurato adeguatamente a livello di autorizzazioni per l'accesso magari da remoto utilizzando una rete protetta e quindi sicura. Senza parlare degli aggiornamenti, spesso manuali e mai sufficientemente tempestivi. Nel caso invece di un gestionale online tutto questo viene demandato alla casa madre: unico aspetto da tenere conto è il rilascio delle autorizzazioni di accesso gestibili però comodamente da semplici pannelli di configurazione. La software house si occupa in autonomia degli aggiornamenti, dei backup e della protezione del dati. In pratica della nostra sicurezza.

Questi sono due semplici esempi che mi fanno pensare come il cloud sia più sicuro ed economico rispetto ad una infrastruttura locale che deve obbligatoriamente essere gestita a regola d'arte da professionisti capaci. Ancora di più se parliamo di piccole e medie imprese dove la gestione in cloud è addirittura più economica.