Link all'Articolo: http://www.hwupgrade.it/articoli/sicurezza-software/4902/cloud-per-la-sicurezza-nubi-nere-all-orizzonte_index.html

Il passaggio verso il cloud computing non è solo foriero di benefici e nuove opportunità, ma anche di pericoli, rischi e minacce: le aziende devono sapere come prepararsi per ridurre il rischio di incidenti alla sicurezza delle informazioni

Click sul link per visualizzare l'articolo.

La maggioranza delle aziende ha personale tecnologicamente totalmente impreparato... e soprattutto disinteressato alla sicurezza dei dati.

Voglio tutti solo la comodità :read:

E' ovvio che tenere dati nel cloud è pericoloso, è sempre stato pericoloso, da quando sono nati questi servizi on line .

Ci sono dati molti importanti di molte aziende che devono stare attente a......

I dati che vengono immagazzinati nel cloud, secondo me, che che ne dicano questi servizi di cloud, i dati sono al sicuro, nessuno li vede............vengono letti da qualcuno, non è che metti xy di dati cosi tanto per...anche perchè chi ospita i dati, deve sapere che tipo dati metti....o sbaglio ?

il cloud è e sarà sempre di più la gallina dalle uova d’oro dei criminali del web.

E' come se rubassero in banca dentro la cassaforte, senza essere visti............

La maggioranza delle aziende ha personale tecnologicamente totalmente impreparato... e soprattutto disinteressato alla sicurezza dei dati.

Voglio tutti solo la comodità :read:

Personalmente il cloud lo odio, ma non ne nego la comodità: basterebbe non appoggiare sul cloud dati sensibili ed avere comunque un duplicato locale; ma allora a che servirebbe il cloud stesso, tento vale uno dei tanti servizi a basso (o zero) costo di condivisione dati!

Bè comunque basta vedere dopo 1 giorno, solo 3 commenti a questo thread :D

Se la gente legge nel titolo della news le parole Cloud e sicurezza ... ne stà ben alla larga. Sicurezza? ma figuriamoci se butto tempo a leggere la news... ho da parlare di calcio su WA :sofico:

...ma ci sono servizi cloud che hanno la criptazione, zero-knowledge e end-to-end tanto per citarne un paio.
Questi non sono già ottimi metodi per prevenire grattacapi?

Personalmente il cloud lo odio, ma non ne nego la comodità: basterebbe non appoggiare sul cloud dati sensibili ed avere comunque un duplicato locale; ma allora a che servirebbe il cloud stesso, tento vale uno dei tanti servizi a basso (o zero) costo di condivisione dati!
quoto!

io non vedo particolari differenze tra infrastrutture cloud e infrastrutture on premise dal punto di vista della sicurezza se utilizzate nel modo corretto, nel senso che il focus principale non è il cloud di per se ma l'esposizione dei servizi che il server offre verso l'esterno (che ormai sono imprescindibili in ottica IoT, industria 4.0 ecc ecc)
anzi sul cloud vedo il vantaggio (per le piccole pmi) di non dover gestire il sw di base delle macchine che viene aggiornato dal provider che (si spera) ha sysadmin sicuramente più skillato del classico "ragazzo del computer" presente nella classica pmi italiana

L'articolo è abbastanza approssimativo e con varie mancanze, attualmente il cloud (di aziende serie e fatto bene) è molto più sicuro di un ambiente on-premise, dove per svariati motivi non ci sono quasi mai dei sistemi e policy di sicurezza adeguate, come crittografia su ogni layer (hardware, database, middleware e applicazioni), data masking e altri tools per avere un controllo in real time su quello che succede nel cloud a livello di sicurezza.
Certe aziende sono degli scolapasta e con i dati sempre in chiaro, già con una crittografia seria i vari ransomware sono inutili, sia on-premise sia nel cloud, come sempre la sicurezza la fa chi amministra i sistemi, non il sistema in sè.

io non vedo particolari differenze tra infrastrutture cloud e infrastrutture on premise dal punto di vista della sicurezza se utilizzate nel modo corretto, nel senso che il focus principale non è il cloud di per se ma l'esposizione dei servizi che il server offre verso l'esterno (che ormai sono imprescindibili in ottica IoT, industria 4.0 ecc ecc)
anzi sul cloud vedo il vantaggio (per le piccole pmi) di non dover gestire il sw di base delle macchine che viene aggiornato dal provider che (si spera) ha sysadmin sicuramente più skillato del classico "ragazzo del computer" presente nella classica pmi italiana

Esattamente quello che ho scritto poco fa :)

Cloud e sicurezza?
Ah ah ah che barzelletta. :ahahah:
Tra criminali illegali e criminali legali (leggi Governi vari) fanno a gara a chi fà peggio. :asd:

La maggioranza delle aziende ha personale tecnologicamente totalmente impreparato... e soprattutto disinteressato alla sicurezza dei dati.
Il personale preparato costa, le aziende preferiscono spendere i soldi in tablet da dare alla dirigenza e risparmiare sul personale tecnico

io non vedo particolari differenze tra infrastrutture cloud e infrastrutture on premise dal punto di vista della sicurezza se utilizzate nel modo corretto, nel senso che il focus principale non è il cloud di per se ma l'esposizione dei servizi che il server offre verso l'esterno (che ormai sono imprescindibili in ottica IoT, industria 4.0 ecc ecc)
Dipende da che servizi hai in cloud, ma tieni presente che su una rete interna puoi limitare l' esposizione dei server verso l' esterno, su cloud tutto è praticamente su Internet

Un tema che non vedo nell' articolo ma che sta diventando pressante è anche la protezione dei dati dall' accesso da parte delle agenzie governative
Con servizi cloud spesso gestiti da società USA, che sottostanno a una legislazione diversa da quella UE in tema di trattamento di dati personali, diventa possibile un eventuale accesso a dati sensibili effettuato in maniera non rispettosa della legislazione e quindi ci si espone a una possibile azione legale da parte degli utenti.

Dipende da che servizi hai in cloud, ma tieni presente che su una rete interna puoi limitare l' esposizione dei server verso l' esterno, su cloud tutto è praticamente su Internet


Se parliamo di servizi per aziende (come da articolo), i datacenter danno la possibilità di gestire il livello di apertura allo stesso modo (o anche meglio) delle strutture on premise, e in più danno VPN o connessioni dirette (perciò senza passare da reti pubbliche), cosa che è praticamente simile ad avere i server in outsourcing o in housing, pratiche che si fanno da anni senza generare lo scalpore dei servizi cloud



Un tema che non vedo nell' articolo ma che sta diventando pressante è anche la protezione dei dati dall' accesso da parte delle agenzie governative
Con servizi cloud spesso gestiti da società USA, che sottostanno a una legislazione diversa da quella UE in tema di trattamento di dati personali, diventa possibile un eventuale accesso a dati sensibili effettuato in maniera non rispettosa della legislazione e quindi ci si espone a una possibile azione legale da parte degli utenti.

Come sopra, si possono scegliere dei datacenter con sede in EU o in certi casi anche in Italia dove non c'è il problema del patrioct act

C'è ancora molta disinformazione sul cloud

la soluzione:

non avere soldi, spendere tutto in donne e birra il prima possibile :D

edit: seriamente:

nelle grosse aziende multinazioniali dove ho lavorato i sistemi critici sono completamente offline da internet

L'articolo è abbastanza approssimativo e con varie mancanze, attualmente il cloud (di aziende serie e fatto bene) è molto più sicuro di un ambiente on-premise, dove per svariati motivi non ci sono quasi mai dei sistemi e policy di sicurezza adeguate, come crittografia su ogni layer (hardware, database, middleware e applicazioni), data masking e altri tools per avere un controllo in real time su quello che succede nel cloud a livello di sicurezza.
Certe aziende sono degli scolapasta e con i dati sempre in chiaro, già con una crittografia seria i vari ransomware sono inutili, sia on-premise sia nel cloud, come sempre la sicurezza la fa chi amministra i sistemi, non il sistema in sè.

vero

Se parliamo di servizi per aziende (come da articolo), i datacenter danno la possibilità di gestire il livello di apertura allo stesso modo (o anche meglio) delle strutture on premise, e in più danno VPN o connessioni dirette (perciò senza passare da reti pubbliche), cosa che è praticamente simile ad avere i server in outsourcing o in housing, pratiche che si fanno da anni senza generare lo scalpore dei servizi cloud
Se hai una connessione diretta sei praticamente in housing
Le vpn invece hanno i loro punti deboli


Come sopra, si possono scegliere dei datacenter con sede in EU o in certi casi anche in Italia dove non c'è il problema del patrioct act

Il fatto che il datacenter sia fisicamente in EU non ti protegge se l' azienda che lo gestisce ha sede in USA
http://pro.hwupgrade.it/news/software-business/ue-usa-e-il-grattacapo-della-privacy-dei-dati-in-cloud_37640.html
http://www.corrierecomunicazioni.it/cloud/19497_cloud-i-dati-europei-spiati-dagli-usa.htm
Devi scegliere un' azienda che abbia sede nella UE

io non vedo particolari differenze tra infrastrutture cloud e infrastrutture on premise dal punto di vista della sicurezza se utilizzate nel modo corretto, nel senso che il focus principale non è il cloud di per se ma l'esposizione dei servizi che il server offre verso l'esterno (che ormai sono imprescindibili in ottica IoT, industria 4.0 ecc ecc)
anzi sul cloud vedo il vantaggio (per le piccole pmi) di non dover gestire il sw di base delle macchine che viene aggiornato dal provider che (si spera) ha sysadmin sicuramente più skillato del classico "ragazzo del computer" presente nella classica pmi italiana

vai a dirlo a realtà che fanno del loro core buiseness l'informazione, una volta che permetti agli utenti di mettere documenti e applicazioni sul "cloud" sei fottuto

....questa maniera "romantica" di chiamare nuovola un sistema per metere i propri dati su server di terzi è la favoletta da raccontare al pinocchio di turno per fregargli i soldini....
In un epoca dove chiunque offra servizi di "storage dati" lo fa per rivendere profilazioni "anonimizzate ( hahahaha :ciapet: ) è quanto meno singolare parlare di "sicurezza" !!!!
PS per fortuna leggo che molti sono alineati a non credere alle fandonie della pubblicità

Era scontato che finisse così.