CLOUD COMPUTING: BREVE GUIDA SU VANTAGGI E RISCHI

cloud computing: vantaggi e rischi
Il cloud computing è il nuovo paradigma tecnologico per la condivisione dei dati e la loro archiviazione. I vantaggi sono evidenti e tangibili, ma quali sono i rischi?

La diffusione del cloud computing è un dato acclarato; negli ultimi anni molte imprese si sono affidate a questa nuovo paradigma tecnologico, che permette l’utilizzo di applicazioni informatiche avanzate a costi relativamente contenuti.

E’ la massima espressione dell’utility computing, cioè della distribuzione di servizi tecnologici tramite Internet, con una flessibilità tale che in un futuro, ormai prossimo, l’utente acquisterà solo ciò di cui ha realmente bisogno e per il tempo strettamente necessario (on-demand), mentre i fornitori di sistemi cloud addebiteranno un costo parametrato all’utilizzo di ogni singolo servizio da parte dell’utente finale (pay per use).

1. IL CLOUD COMPUTING: UNA CONDIVISIONE SENZA LIMITI.

Oggi l’offerta sul mercato è molto ampia con servizi diversificati: sono disponibili soluzioni di archiviazione, risorse di software, di server e molto altro.
La grande novità è che l’utente può accedere a tutti questi servizi in modalità web anche in assenza di una struttura hardware adeguata che li possa ospitare e far funzionare in modo efficiente.
Questo significa, ad esempio, che si possono ritoccare le foto del viaggio estivo, utilizzando un software di grafica in cloud senza doverlo installare sul proprio PC, per cui non vi è neppure bisogno di sincerarsi che il sistema operativo in uso sia in grado di supportare quel software o che abbia i requisiti di sistema richiesti dal produttore.

E’ infatti il produttore stesso a dover creare la soluzione più idonea a sostenere le performance richieste dai suoi utenti; a quest’ultimi sarà invece sufficiente possedere un Device (cioè un PC o uno smartphone) e una connessione internet, per accedere di volta in volta al servizio richiesto.
In pratica, si gestisce “da remoto” – questo è il termine più tecnico – ogni servizio, sfruttando l’infrastruttura informatica (hardware e software) del fornitore; il che ovviamente abbatte i costi in capo all’utente: basti pensare ai risparmi di spesa che un’impresa ottiene dal fatto di non dover più aggiornare i software installati su tutti i computer aziendali.



2. QUALI I VANTAGGI.

I vantaggi di questa tecnologia sono tangibili, ma la sua diffusione comporta anche dei rischi, in particolare per la sicurezza e la protezione dei dati.
Vediamo quali sono, partendo dai vantaggi:

  1. La ridondanza geografica delle architetture Cloud: per ridondanza si intende la duplicazione dei componenti critici di un sistema, così da avere più elementi in grado di svolgere la stessa identica funzione. Nei sistemi cloud computing, la ridondanza è fondamentale per verificare l’affidabilità e la disponibilità dei Data Center, vale a dire delle strutture fisiche in cui sono ospitati tutti i dispositivi di un’infrastruttura in cloud e nel quale vengono processati enormi quantità di dati. Duplicare i Data Center significa avere più strutture in grado di sostituire quella eventualmente non funzionante: come una gomma di scorta in grado di sostituire quella bucata.
    Non a caso, i fornitori di servizi Cloud dispongono di numerosi data center collocati in più nazioni, e talvolta continenti.
    Si vuole anche evitare che calamità naturali, attacchi terroristici o altri incidenti possano provocare una perdita di dati. Se un data center venisse distrutto nel corso di un incendio, da un’altra parte del pianeta vi sarebbe un altro data center pronto a sostituirlo. In questo modo si garantisce che la distruzione di un solo Data Center non possa comportare l’interruzione dei flussi di dati e/o la loro perdita, garantendo la continuità dei servizi offerti in cloud e il salvataggio dei dati in esso contenuti.
  2. Niente più aggiornamenti alle nuove versioni dei software: l’utente che si connette tramite un browser (ad esempio, Firefox o Safari), avrà sempre a disposizione l’ultimo aggiornamento. Inoltre, il cloud trae giovamento dai continui feedback dei suoi utenti che riceve via web; in questo modo conosce le loro preferenze, analizza dati statistici per valutare le funzionalità più apprezzate, e questo consente un rapido miglioramento del prodotto.
  3. Editing simultaneo: i documenti sono registrati in uno spazio condiviso da più utenti; ognuno può modificarli in tempo reale. Questo evita duplicazioni e revisioni continue, rendendo assolutamente efficiente un lavoro di partnership tra aziende o liberi professionisti, che non avranno più difficoltà nel tenere allineati i loro progetti.
  4. Accessibilità senza limiti: lo si è già detto; i servizi forniti tramite cloud possono essere utilizzati in ogni luogo, da più dispositivi simultaneamente, che siano smartphone o grandi server aziendali.
  5. Un sistema scalabile: si lega al concetto di flessibilità che permea l’intero sistema di cloud computing, e che ne ha decretato il suo successo.

E’ una tecnologia in grado di aumentare o diminuire rapidamente le proprie risorse e prestazioni, adattandosi alle mutevoli esigenze dell’utente.

Questa peculiarità attrae prima di tutte le aziende, soprattutto quelle in forte crescita, le quali possono implementare i loro sistema di cloud computing senza alcun investimento aggiuntivo sul comparto hardware.

3. QUALI I RISCHI.

Accanto a questi vantaggi, l’UE da tempo si interroga sui rischi connessi alla diffusione su larga scala di servizi cloud.
In un interessante parere (n. 052012), il “Gruppo di lavoro art. 29” (organo consultivo indipendente per la protezione dei dati personali e della vita privata, oggi sostituito da L’European Data Protection Board) ha esaminato i problemi connessi alla condivisione in rete di una quantità massiva di dati, che sfugge al controllo sia degli utenti sia dei fornitori, non sempre consapevoli di tutti i soggetti coinvolti nei vari servizi in cloud e talvolta ignari di attività di trasferimento dati in Paesi fuori dal confine europeo.

Vi sono quindi due tipologie di rischi relativi al trattamento dati nel contesto cloud:

  1. Mancanza di controllo: c’è il rischio che l’utente perda il controllo dei propri dati sia in termini di disponibilità (non trovando applicazione il diritto di portabilità dei dati: accade se un servizio cloud non dialoga con altri servizi e l’utente non riesce a trasferire i dati da un sistema all’altro); sia in termini di integrità (i dati viaggiano tra infrastrutture diverse che entrano in conflitto fra loro), sia, da ultimo, in termini di riservatezza (gli stessi dati personali potrebbero essere divulgati a diverse autorità di Stati Membri o di Paesi terzi, generando contrasti e violazioni della legislazione UE sulla protezione dei dati);
  2. Mancanza di trasparenza: il titolare del sistema cloud potrebbe non essere a conoscenza della filiera di responsabili e sub-responsabili che sono coinvolti nel trattamento dei dati condivisi. Il rischio maggiore è che i dati personali siano trasferiti a Paesi terzi che non offrono un livello adeguato di protezione dei dati.

Su quest’ultimo punto, il GDPR sta aumentando il livello di trasparenza, costringendo i fornitori di tali servizi a descrivere l’intero ciclo vitale dei trattamenti dei dati, specificando anzitutto il luogo in cui si trovano i propri data center, oltre alla garanzie predisposte in caso di trasferimento dati in Paesi Extra UE (c.d. trasferimento transfrontaliero).
Inoltre, il GDPR impone al titolare una serie di misure tecniche e organizzative certamente valide anche in questo contesto, ma soprattutto richiede che il titolare concluda specifici accordi con tutti coloro che trattano i dati per suo conto (c.d. responsabili del trattamento), avendo cura di sceglierli in base al grado di affidabilità che offrono in termini di protezione e sicurezza dei dati.
Questa previsione del regolamento responsabilizza il titolare e rende più informato il cliente, che ora è in grado di sapere chi sono i soggetti che contribuiscono alla prestazione dei rispettivi servizi cloud e, conseguentemente, di conoscere anche tutte le sedi in cui sono trattati e archiviati i propri dati.