Esternalizzare o non esternalizzare la gestione dei dati in possesso di un’azienda? Alla luce del recente scandalo Datagate, che pone i riflettori sulle problematiche legate alla sicurezza informatica, la questione è più che mai aperta.
Secondo una ricerca di Gartner circa il 90 % delle aziende nei prossimi sei anni affiderà in gestione all’esterno i propri dati personali.
Yarix, azienda attiva nel settore della sicurezza informatica, esprime la sua opinione dichiarandosi senz’altro favorevole alla pratica, a patto che si affidi il servizio ad un fornitore affidabile, in possesso della certificazione adeguata, in grado di monitorare e controllare la sicurezza dei sistemi informativi.
“È di poche settimane fa – ricorda l’Amministratore Delegato di Yarix, Mirko Gatto – la notizia dell’enorme emorragia di dati di iscritti a Facebook: sei milioni di email e numeri di telefono condivisi a causa di un bug che ha colpito il sito di Zuckerberg. Si tratta di qualcosa che mette a nudo la fragilità di un intero sistema, rivelandone gli enormi limiti. Ma anche l’ennesimo episodio che contiamo possa spingere a riflettere su quanto sia importante un’adeguata cultura della sicurezza”.
Secondo Gatto in futuro la sicurezza dei dati che si intendono salvaguardare all’interno del cloud si baserà sull’utilizzo della crittografia omomorfica, un sistema attraverso il quale il cliente potrebbe comunicare con il fornitore del servizio senza pericolosi scambi di e-mail, assicurandosi la massima sicurezza.
Ma quali sono oggi i rischi legati all’esternalizzazione della gestione dei dati per un’azienda?
“Si può tranquillamente scegliere – dichiara Marco Zanovello, CTO di Yarix – se affidare i propri dati ad un fornitore esterno o cercare di tutelarli in azienda: l’importante è capire se il sistema con il quale vengono gestiti questi dati sia sicuro o no. Faccio l’esempio del cloud: se decido di affidarvi i miei dati, devo capire che tipo di sistema viene utilizzato e sono assolutamente legittimato a chiedere un audit per capire se stanno gestendo al meglio le cose”.
“Ma soprattutto cercherei di capire se chi mi offre questo servizio – prosegue Zanovello – possiede le certificazioni necessarie. Esiste uno standard denominato ISO 27001 che stabilisce le modalità attraverso le quali deve essere impostato un sistema per la gestione della sicurezza delle informazioni. Ciò significa che si tratta di un sistema che può imparare dai suoi errori e quindi migliorarsi costantemente”.
Yarix fornisce un servizio di consulenza ai clienti che possa permettere loro di provvedere al problema di una buona gestione dei dati, e fornisce consigli e suggerimenti per avvicinarli allo standard ISO, che, volendo, può essere adottato anche dalle stesse aziende.
“Su cloud, private cloud oppure in azienda, deve esistere un sistema organico e coerente che gestisca le informazioni” conclude Zanovello.