Sicurezza e sistemi e soluzioni IT sono argomenti che da sempre viaggiano in parallelo. L’ingresso nel palcoscenico digitale del Cloud e delle sue soluzioni spesso acuisce l’ansia per la sicurezza dei dati che processiamo e che affidiamo ad una struttura che fisicamente non vediamo.
Ma la sicurezza del cloud è ai massimi livelli. I fornitori di servizi cloud, come AWS, Microsoft Azure e Google Cloud tanto per citarne alcuni, investono enormi risorse nella sicurezza delle proprie infrastrutture. Offrono funzionalità avanzate di sicurezza, come la crittografia dei dati a riposo e in transito, firewall avanzati, sistemi di monitoraggio 24/7, e rilevamento delle minacce basati sull’intelligenza artificiale. Queste risorse possono essere molto più sofisticate rispetto a quelle che una piccola o media impresa può permettersi localmente.
Una delle principali funzionalità del cloud è la capacità di eseguire backup automatici e garantire un disaster recovery rapido ed efficiente in caso di incidenti o attacchi informatici. Il cloud permette di avere dati ridondanti in diverse aree geografiche, riducendo il rischio di perdita totale dei dati in caso di guasti locali o attacchi ransomware. Non dimentichiamo poi che il cloud facilita l’implementazione di soluzioni di controllo degli accessi centralizzati, come il Single Sign-On (SSO) e l’autenticazione a più fattori (MFA). Questi strumenti sono cruciali per limitare l’accesso non autorizzato ai dati sensibili e garantire che solo le persone giuste possano accedere alle informazioni aziendali.
Andrea Gazzaniga, director Technology di Wolters Kluwer Tax and Accounting Italia sottolinea come la mobilità abbia amplificato la sicurezza degli accessi. “Il lavoro in mobilità è entrato nella realtà quotidiana, anche per i nostri clienti, professionisti e PMI. Per questo motivo, sempre più spesso ci chiedono un modo per accedere ai dati presenti nei loro archivi anche fuori dallo studio o dall’azienda. E qui si nasconde un altro potenziale rischio per la sicurezza: garantire l’accesso ai dati da remoto e la loro sicurezza richiede soluzioni adeguate e competenza. Ecco quindi che il TCO (Total Cost of Ownership) di una soluzione tradizionale accessibile e sicura diventa più elevato di quanto si possa pensare superficialmente. Ed ecco un altro vantaggio del cloud, che riduce questo costo, condividendo infrastrutture e competenze su scala più larga. Nell’ambito della direzione Technology di Wolters Kluwer opera un team dedicato totalmente alla security, che cura particolarmente la sicurezza infrastrutturale. In aggiunta a questo abbiamo squadre che quotidianamente controllano la sicurezza degli algoritmi in ogni prodotto. Questo perché i pericoli e le minacce non sono stabili, dunque altrettanto la sicurezza non può essere concepita come un elemento statico.”
Nonostante questi vantaggi, l’uso del cloud non è esente da rischi. Gli utenti devono assicurarsi di configurare correttamente i propri ambienti cloud, gestire in modo efficace le chiavi di crittografia e monitorare attentamente l’accesso ai dati per evitare esposizioni non intenzionali.
Sottolinea Gazzaniga: “E’ assolutamente necessario che i componenti degli Studi e delle imprese siano consapevoli dei pericoli esistenti nel mondo digitale. Avere la cassaforte più sicura del mondo e lasciare le chiavi incustodite non serve a nulla. Dunque parliamo di formazione e di conformità ad una serie di leggi e normative sulla privacy, tra cui il GDPR (General Data Protection Regulation) europeo. Queste leggi stabiliscono come i dati personali devono essere raccolti, utilizzati e protetti. In questo, il ruolo proattivo di noi vendor è fondamentale per far sì che la sicurezza sia automatica e non una preoccupazione per l’utente finale. Wolters Kluwer Tax & Accounting Italia offre con il suo ecosistema Genya una protezione aggiuntiva a partire dalla doppia autenticazione, che riduce sensibilmente il rischio di accesso indesiderato ai dati tramite credenziali legittime sottratte al personale. Sappiamo tutti benissimo che i rischi di hakeraggio sono concreti e che lo Studio e le aziende non sono entità isolate, anche considerando il lavoro da remoto. Ma la prima barriera al social engineering è la conoscenza e la competenza”.
