Tutto quello che avreste voluto sapere sulla ‘nuvola’ e non avete mai osato chiedere

Sapete cosa si nasconde dietro la “nuvola”?

Il cloud è una tecnologia che richiede sistemi operativi, strumenti di automazione, software di virtualizzazione, interfacce, gestione delle risorse hardware e credere che sia una panacea a basso prezzo che risolve tutti i mali è fuorviante.

Vediamo quali sono le insidie più ricorrenti che possono presentarsi quando si decide di passare al Cloud.

Nel 2016 la ricerca Oracle Cloud Agility, svolta su un campione di 1.004 specialisti di grandi aziende domiciliate nell’area Emea (Europa, Medio Oriente e Africa) ha evidenziato che le imprese sovrastimano la propria agilità, pensando di essere pronte per adottare soluzioni cloud mentre non lo sono affatto, tant’è che non sono in grado di scegliere le soluzioni più adatte alle rispettive esigenze.

Per attuare la trasformazione occorre mettere in campo un vero e proprio cambiamento di forma mentis

Non c’è tecnologia che possa essere sfruttata al meglio se l’uomo non è messo al centro e in primo piano. Questo editto già di per sé costituisce una rivoluzione nel modo di fare impresa. In assenza di una preparazione culturale appropriata (che in gergo si chiama digital maturity), ogni trasformazione aziendale è destinata a fallire o, nel migliore dei casi, a scaricare a terra molti meno cavalli di quanto ci si possa ragionevolmente attendere.

Inoltre prima di procedere alla migrazione in cloud, deve essere preso in esame la macchinosità di alcuni processi, risolti nella loro interezza prima di agire. Ci sono rischi e criticità che devono essere individuate prima della migrazione verso la nuvola, dopo è troppo tardi.

Essere affiancati da un cloud provider è senz’altro utile ed indispensabile in quanto hanno l’esperienza e la preparazione per affrontare il cloud.

Affidarsi ad un cloud provider, ma come sceglierlo?

Tra i parametri attorno ai quali definire le strategie di approvvigionamento i più importanti sono:

  • i requisiti di servizio,
  • i requisiti tecnici e di sicurezza,
  • governance dei dati.

Standard e certificazioni

I cloud provider devono rispondere a standard specifici e devono possedere delle certificazioni che, di fatto, li rendono idonei a svolgere i rispettivi compiti.

Garanzia di Sicurezza

Il provider scelto deve essere conforme allo standard Iso/Iec 27017 il quale, come le norme della serie ISO/IEC 27001, garantisce l’uso di controlli avanzati e definisce i ruoli e le responsabilità delle parti, al fine di garantire che i dati conservati sulla nuvola siano sicuri.

L’aspetto degli standard è molto importante, così come lo sono la visibilità dello stato dei servizi, la loro gestione e la gestione dei processi strutturati. Non da ultimo è opportuno capire come il provider intende mantenere e aggiornare le proprie politiche mano a mano che gli standard evolvono.

Tecnologie e servizi

Verificare se l’architettura e i servizi offerti dal provider (insieme agli standard) sono confacenti all’architettura Ict interna all’azienda. È probabile che parte delle applicazioni aziendali vadano ricodificate almeno in parte per essere fruibili in cloud.

Governance dei dati e sicurezza

La gestione dei dati aziendali è una delle discriminanti che portano a scegliere uno o l’altro fornitore di servizi cloud: da una parte ci sono le esigenze imposte dalla leggi (privacy e riservatezza, così come del resto imposto dal regolamento europeo Gdpr) e dall’altra parte le necessità aziendali.

È opportuno che l’azienda abbia già una propria politica sia sui livelli di restrizione dei dati (policies) sia sulla loro residenza (distribuzione geografica), elementi che fanno parte integrante della selezione del provider più adatto. Anche la crittografia dei dati ricopre un ruolo essenziale e, per unificare tutte le questioni legate ai dati, esiste una certificazione, il Cloud Industry Forum (Cif) Code of Practice, framework supportato dall’European Union Agency for Network and Information Security (Enisa).

Il fornitore deve esplicitare le politiche di sicurezza adottate e, a prescindere dalle informazioni pubblicate, è doveroso chiedere i rapporti sugli incidenti e quali azioni correttive sono state apportate.

Affidabilità

Non tutti i provider sono soliti pubblicare lo stato di continuità dei servizi erogati. Nel caso in cui queste informazioni non fossero reperibili online è opportuno chiedere quanti down ci sono stati e per quanto tempo, nel corso degli ultimi 12-24 mesi. I downtime sono inevitabili, la differenza la fa la capacità del provider di rimediarvi in tempi brevi e nel dotarsi, laddove possibile, degli accorgimenti utili a fare in modo che il problema riscontrato non sia bloccante in futuro. Da valutare, non da ultimo, anche il piano di disaster recovery del provider, ovvero la capacità di ripristinare i servizi in caso di gravi panne. In quest’ottica è utile sapere in quanto tempo il provider è in grado di ristabilire i propri servizi, quali sono le criticità, quali garanzie di restore dei dati offre (questo vale anche per l’integrità dei dati stessi) e, nel contempo, è opportuno valutare la copertura assicurativa del provider e, se del caso, integrarla con un’assicurazione stipulata dall’azienda.

Partnership del provider

I provider di servizi e infrastrutture cloud si avvalgono a loro volta di fornitori, uno schema che può essere molto ramificato e che occorre conoscere affinché sia possibile verificarne standard, livelli di sicurezza, propensione a collaborare con i clienti riguardo i processi di migrazione, continuità di servizio e politiche di sicurezza di dati e informazioni.

 

Cerca