La terza giornata di Riviera Engineering Days si è chiusa con un intenso dibattito sul Cloud. Una tavola rotonda, moderata dalla giornalista del Corriere della Sera Eva Perasso, che si è aperta con una domanda inevitabile, ma dalla risposta non scontata: cos'è il Cloud?
Il primo a rispondere è stato Raffaele Rialdi, di DotNetLiguria, “Il cloud è un'evoluzione del computing, che porta alla disponibilità di “mattoncini” per creare i servizi di cui un'azienda ha effettivamente bisogno”. Raffaele Rotondo, di VMware invita però ad andare oltre il concetto di costruzione, per focalizzare invece l'attenzione sui “vantaggi per i cittadini”. Mentre Luca Politi di Google spiega il “Cloud come l'outsourcig delle funzioni it: ormai non ha più senso gestire in autonomia tutti i dati e sono convinto che, nel volgere di pochi anni tutte le aziende adotteranno il cloud puro.
Una previsione che non del tutto condivisa da Fabio Furlani di Ibm, convinto che la soluzione più efficace sia quella offerta dal Cloud ibrido, capace di coniugare le esigenze di affidabilità e quello di innovazione e velocità, che rappresenta “uno dei fattori determinanti delle aziende: oggi esistono Busness Model che richiedono l'erogazione in pochi giorni e per pochi giorni”.
Anche Lorenzo Bariberi di Microsoft ricorda che l'approccio al Cloud richiede “consapevolezza e conoscenza. In una serie di progetti con aziende italiane è stato necessario cambiare anche i contratti in essere, con l'obiettivo di prevenire problemi a livello delle norme comunitarie. Anche chi detiene dati medici li può metter in Cloud, ma occorre definire bene i confini e le certificazione con il proprio Provider Cloud. Il tutto senza dimenticare che numerosi contratti permettono al Provider stesso di leggere le mail o i dati in cloud. Usare il Cloud richiede quindi consapevolezza, perché mettere il proprio business nelle mani di altri può comportare una serie di rischi e criticità”.
Il Cloud è quasi sicuro
Proprio la scelta di delegare a un soggetto esterno il compito di garantire la sicurezza dei propri dati rappresenta un fattore di estrema delicatezza. Certo, ammette Rialdi di DotNetLiguria, “è difficile garantire la sicurezza nella propria azienda. E, allo stesso tempo, non possiamo assicurare che lo storage in cloud garantisca l'inviolabilità, soprattutto nelle delicata fase di trasmissione. Così, a volte, anche piccoli errori di configurazione possono creare pericolose falle”. Anche Rotondo di VMware focalizza l'attenzione sul modello operativo scelto: “Serve un approccio che parta dalla formazione delle persone interne. Analogamente occorre pensare la sicurezza a 360 gradi, con strumenti pervasivi su tutte le piattaforme e i dispositivi”.
La sicurezza non sembra invece preoccupare Politi di Google, che è arrivata a offrire 100 milioni di dollari a chi saprà violarli: “Con i nostri sistemi, una mail viene suddivisa in 6 pacchetti, a loro volta criptati con una chiave sviluppata dai nostri tecnici. Inoltre i dati sono salvati su più macchine separate geograficamente. Si tratta di accorgimenti che nessuna azienda privata è in grado di mettere in campo”.
Malgrado questo, Bariberi di Microsoft sottolinea l'importanza strategica del fattore umano, ricordando che la Security non deve limitarsi a valutare i danni di un assalto ai mie sistemi aziendali, ma deve analizzare anche ciò che subisco in seguito all'impiego delle mie credenziali. Anche per tale ragione occorre valutare i propri partner, perché un piccolo Provider locale non potrà mai disporre livelli di sicurezza di una multinazionale del settore”.