Cosa sono i servizi cloud e come si gestiscono i dati aziendali?
In questo articolo vedremo quali sono i vantaggi dei servizi di cloud e come gestire i dati dall’esterno dell’azienda, ma garantendo la massima sicurezza.
Cosa sono i servizi cloud?
Cloud o “Nuvola” indica un insieme di servizi fruibili tramite internet. Probabilmente stai usando il cloud computing proprio adesso, anche se non te ne rendi conto. Se usi un servizio online per inviare posta elettronica, modificare documenti, guardare film o programmi TV, ascoltare musica, giocare oppure archiviare immagini o altri file, è probabile che tutto questo sia possibile grazie al cloud computing, che agisce dietro le quinte.
Chi fornisce questo tipo di servizi è detto “Cloud Provider” e in genere addebita un costo per i servizi in base all’utilizzo.
Tra i servizi cloud più comuni troviamo: le famose APP, l’archiviazione di dati e backup, l’ospitare Siti WEB o Blog, Trasmissione in streaming di Audio e Video, l’utilizzo di software anche di proprietà on-demand.
Il Cloud quindi sostituisce i tradizionali sistemi “Locali” come i Server, Pc, infrastruttura con la relativa manutenzione da parte di tecnici ed elettricità necessaria delegando questi oneri al Cloud Provider che in cambio addebiterà un canone d’uso.
Viene facile intuire che il Cloud abbatte le spese iniziali, spesso elevate, di acquisto della struttura IT ed il costo relativo alla sua manutenzione inoltre, grazie alla sua scalabilità, evita dopo qualche anno di dover sostituire o aggiornare la struttura in quanto obsoleta.
I servizi in Cloud inoltre si adattano alle proprie esigenze in maniera istantanea in quanto è possibile aumentare o diminuire le risorse a disposizione semplicemente modificando il canone.
Pensiamo all’ esempio di un software per la fatturazione (o qualsiasi altro software), con il metodo tradizionale sarebbe necessario l’acquisto di Server, sistemi di sicurezza (Firewall, UPS), sistemi di Backup (Nas, etc.), armadi Rack, manutenzione tecnica per l’avvio della struttura e la successiva gestione. E se fosse necessario usare il software anche dall’ esterno dell’azienda?
Significherebbe creare ulteriore sicurezza per accettare connessioni dall’esterno, dotarsi di una connettività (linea internet) adeguata, e di tutto questo bisogna garantirne la continuità investendo ulteriormente per una struttura stabile.
Lo stesso software di fatturazione invece si potrebbe utilizzare tramite il Cloud, e tutto si tradurrebbe in un canone mensile tarato su misura del cliente grazie alla sua scalabilità elastica, senza sprechi di risorse e con garanzia di funzionamento e manutenzione.
E poniamo l’esempio che dopo un anno le mie esigenze cambino, ad esempio l’aumento del numero di utenti o un secondo software di gestione clienti CRM. La struttura tradizionale potrebbe non essere sufficiente, quindi dovrei aggiornarla investendo ancora capitali per l’acquisto di altro hardware. Con i servizi Cloud invece sarà sufficiente richiedere le nuove risorse necessarie e istantaneamente cominciare ad usufruirne.
Per concludere i servizi Cloud risultano più economici, stabili e scalabili dei sistemi tradizionali in quanto sfruttano Data Center esistenti “affittando” solamente quanto è necessario.
Come si gestisce l’accesso ai dati, e la sicurezza informatica aziendale?
Un’esigenza molto attuale, che si sta rendendo comoda o addirittura necessaria anche nelle aziende più piccole, è la possibilità di accedere ai dati aziendali anche da fuori sede.
Ormai tramite gli Smartphone ed i Tablet si può leggere la posta, consultare qualche catalogo PDF, immagini ad esempio dei prodotti venduti, consultare qualche listino Excel, ma come faccio se voglio avere sempre dei dati aggiornati? E se quando modifico un file voglio che le stesse modifiche vengano viste in tempo reale da tutti i miei collaboratori?
Ecco la soluzione: sfruttare il server aziendale che contiene già tutti i dati e si preoccupa di farne delle copie di sicurezza (vedi. Backup dati) per condividere anche all’esterno della sede i dati stessi.
Ovviamente all’enorme praticità si oppone un grosso problema di sicurezza, in quanto i dati sono esposti, sono visibili dal di fuori della sede e bisogna garantire che solo gli addetti possano accedervi e non qualche malintenzionato o qualche virus che si aggira nella rete.
Ecco alcuni consigli per proteggere i dati aziendali: per prima cosa il server che gestisce i dati deve essere il più possibile aggiornato per evitare di avere bug (falle nel sistema) conosciute e molto spesso sfruttate dai “pirati informatici” o “Hackers”. Seconda cosa ma non meno importante è munirsi di un Firewall che non è altro che un dispositivo che si interpone tra il web e la vostra azienda, controllando il traffico in entrata ed in uscita ed analizzando i pacchetti che vi transitano, riconoscendo secondo delle regole che vanno studiate ad-hoc i pacchetti malevoli da quelli consentiti.
Altra cosa è permettere la connessione solamente tramite una VPN, che può essere anch’essa gestita dal firewall o direttamente dal Server e serve a limitare le connessioni accettando solamente quelle di dispositivi che scambiano il giusto certificato. In pratica prima di instaurare una connessione tra il dispositivo remoto ed il server avviene uno scambio di certificati e chiavi che se non sono corrette porta al rifiuto della connessione stessa. La connessione tramite VPN permette inoltre di creare un tunnel detto Tunnel Vpn, che cifra i dati che vi transitano, rendendo pressoché impossibile ai malintenzionati rubare informazioni durante lo scambio in quanto sarebbero dati illeggibili senza il corretto certificato che tra l’altro varia ad ogni connessione.
Come ultima soglia di sicurezza esiste l’autenticazione, quindi una volta instaurato il “Tunnel VPN” per accedere al sistema viene richiesto un nome utente ed una password, come avviene ad esempio nei cellulari, se la password viene digitata errata per alcune volte, l’utente, anzi il dispositivo che sta tentando di connettersi viene Bannato, ossia gli viene precluso l’accesso fino a ché il sistemista non lo riabilita.
