Safe Harbor è un accordo tra l’Unione Europea e gli Stati Uniti, adottato dalla Commissione Europea già nel 2000 e consentiva alle aziende di trasferire i dati personali da un paese dell’Unione Europea agli Stati Uniti in conformità con la Direttiva UE sulla protezione dei dati.
All’inizio dello scorso ottobre, la Corte di Giustizia europea ha stabilito che Safe Harbor non garantiva un’adeguata protezione ai trasferimenti di dati tra Europa e Stati Uniti e ha dichiarato l’accordo nullo, tuttavia la Corte ha concesso alla UE e agli Stati Uniti la possibilità di stipulare un nuovo accordo entro il 31 gennaio 2016.
L’invalidazione di Safe Harbor solleva interrogativi e problemi a molte aziende per quanto riguarda la protezione e la condivisione dei dati nel cloud.
Esistono due modi per memorizzare i dati senza rischi e, se necessario, utilizzare i dati nel cloud. Una possibilità è che l’utente – privato o azienda – individui un provider di cloud i cui centri dati siano gestiti in Europa. In alternativa, le aziende hanno la possibilità di creare propri cloud privati e utilizzarli per fornire dati nonché risorse e applicazioni informatiche ai propri dipendenti. Il mercato presenta diverse scelte nel caso di entrambi gli approcci.
Al giorno d’oggi, offrire ai clienti la possibilità di memorizzare e condividere i dati in modo sicuro nel cloud rientra nella missione di quasi tutti i maggiori produttori, e Acronis non fa eccezione.
Gli utenti che scelgono il cloud devono lavorare con provider sicuri e affidabili.
Se una società sceglie di utilizzare un’architettura di cloud pubblico, sarà necessario un provider di servizi cloud adeguato e affidabile. La massima priorità in tal caso è di garantire che le risorse dei centri dati del provider siano situate in Europa. Gli utenti possono inoltre controllare che il back up interno dei dati sia eseguito esclusivamente in tali centri dati o invece siano eseguite copie in centri dati di altri paesi.
Acronis per esempio gestisce centri dati a Francoforte, Strasburgo e Londra, a supporto di imprese europee dotate di servizi di protezione dei dati molto flessibili. I dati non escono dall’Europa e gli utenti hanno la possibilità di scegliere tra un’ampia gamma di servizi cloud. I servizi offerti includono il backup dei dati, il ripristino in caso di disastro (disaster recovery service) nonché la sincronizzazione e condivisione dei file, tutti basati su un’architettura cloud ibrida in grado di garantire una doppia protezione agli utenti finali.
Gli accordi sul livello di servizio che riguardano come e quando i dati sono memorizzati e le condizioni secondo cui sono ritrasferiti dovrebbero essere le considerazioni chiave nella scelta di un provider di servizi di protezione dati su cloud. L’utente finale dovrebbe anche tener conto del livello di codifica (encryption) del provider al fine di impedire eventuali abusi accidentali o mirati dei dati.
Il controllo totale nel cloud privato aziendale
La seconda opzione per garantire la sicurezza della protezione dei dati, nonché del loro accesso e condivisione in una struttura su cloud è effettivamente più complessa, tuttavia assicura alle aziende un maggiore controllo sui dati aziendali e le informazioni digitali sensibili: un’architettura di cloud privato.
Il cloud privato non è influenzato dalle implicazioni di Safe Harbor e permette l’utilizzo di una vasta gamma di servizi su base cloud, in sostituzione di applicazioni come Box o Dropbox, che probabilmente non dovrebbero essere utilizzate in considerazione delle variazioni riguardanti Safe Harbor.
La politica aziendale “Porta il tuo dispositivo” (BYOD) è una tendenza che rende difficile sia integrare i dispositivi nell’ambito della protezione dei dati, sia mantenere il controllo completo sui dati aziendali. In questo caso può essere molto utile un cloud privato abbinato ad applicazioni come Acronis Access Advanced Access. I dipendenti possono utilizzare in modo sicuro qualsiasi dispositivo per accedere, sincronizzare e condividere file con altri dipendenti, clienti, partner e fornitori. Le sorgenti di dati supportate includono file server, NAS, SharePoint e sistemi CMIS compatibili come Alfresco o EMC Documentum.
I responsabili IT possono così determinare con precisione quali dispositivi e utenti abbiano accesso a determinati dati e se sia loro rilasciato il permesso di condividere i dati o consentire l’accesso ad altri. Inoltre, è possibile integrare il software di Data Loss Prevention (per impedire la perdita di dati) e quello a protezione del flusso di lavoro.
In conclusione: la priorità assoluta deve essere la sicurezza dei dati nel cloud
Si può trarre un’importante conclusione dalla debacle di Safe Harbor. A prescindere se un’azienda scelga una soluzione di cloud pubblico o privato, nel fare la sua scelta, l’utente finale dovrebbe assicurarsi la collaborazione di fornitori collaudati e affidabili che sfruttino centri dati locali e si impegnino nel garantire la sicurezza nel cloud.