Il documento discute le sfide che gli ISP affrontano nel conciliare sicurezza e flessibilità, evidenziando l'importanza di un'infrastruttura neutra che rispetti le normative sulla privacy. Si sottolinea come il cloud computing richieda una gestione dei dati più ampia e l'importanza di standard aperti per evitare il vendor lock-in. Infine, si conclude che gli ISP sono ben equipaggiati per gestire i dati in un contesto multi-tenancy, ma devono navigare con attenzione tra flessibilità tecnica e giuridica.

1. La sfida per gli ISP, tra sicurezza e flessibilitàMARIANO CUNIETTI-Technical Manager EnterMilano, 6 luglio 2011

2. Cosa fa di mestiere di un ISP?Offre, tradizionalmente, un’infrastruttura “abilitante”VINCOLI DELL’ATTIVITÀ: i dettami del GaranteSPAZI DI ATTIVITÀ: accogliere le “esigenze”DatiProcedureComunicazionie…Processi e Policy trattamento dati

3. Quale politica di sicurezza per un ISP?Nessuna.Ovvero tutte.ISPCLIENTIaccoglie le policydisicurezzadeisingoliclienti e offre un framework quantopiùefficace ma "neutro" e flessibilepossibile

4. restanotitolaridel trattamentodeidati, secondo la normativavigente**Art. 42 e seggD.Lgs 196/2003 sul Trasferimento dei dati all'esteroArt. 29 D.Lgs 196/2003 sulla nomina del Responsabile del TrattamentoAllegato B sulle misure minime di sicurezzaArt 1656 cod.civile sul subappaltoProvvedimento del Garante sugli Amministratori di Sistema

5. Quale concetto ispira il modello di gestione dei clienti per un ISP?Un “condominio digitale”. Si dice multi-tenancy.

6. Concetto consolidato per gli ISP

7. Il cloud computing lo sta imponendo*, come elemento essenziale dei servizi sulla nuvola

8. Sono le aziende a dover imparare a muoversi in un perimetro di azione molto più ampio di quello “tradizionale”The NIST definition of Cloud Computing (National Institute of Standard and Technology) - http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdfThe Cloud Codex (The 451 Group) - www.the451group.com/reports/executive_summary.php?id=869

9. La flessibilità del cloud è anche su privacy e sicurezza?NO! Lo dice anche il Garante

10. Flessibilità tecnica≠flessibilità trattamento dati

11. Normativa vigente sulla titolarità

12. Contrattualistica: elemento determinante su chi e cosa fare sul trattamento dati

13. Catena della responsabilità: es. caso Amazon versusDropbox e 4Square

14. Sicurezza giuridica del “Made in Italy”Cloud computing: indicazioni per l'utilizzoconsapevoledeiservizi - http://www.garanteprivacy.it/garante/document?ID=1819933

15. La scommessa del futuro?Non sulla tecnologia, ma sui servizi

16. Proprio dal garante: standard cloud “aperti” più sicuri

17. Vendorlockin*: minaccia di cambiamenti unilaterali delle condizioni

18. Spazio ai piccoli, o comunque alla collaborazione…persino tra concorrentiRackspace, NASA launch OpenStack: Can it prevent cloud lock-in? http://www.zdnet.com/blog/btl/rackspace-nasa-launch-openstack-can-it-prevent-cloud-lock-in/36850

19. In conclusioneGli ISP sono ben allenati al trattamento dati in logica multitenant

20. La flessibilità tecnica non è flessibilità giuridica (cloud)

21. Dacompetition a co-opetition per scongiurare la chiusura del mercato a pochi grandiGRAZIEMariano Cunietti

22. mcunietti@enter.it

23. 02 25514300

24. www.enter.it