Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Il Cloud è sicuro 
Novembre 2014
Il cloud è sicuro ?
E’ percepito come sicuro o 
è effettivamente sicuro?
PARTIAMO DAI 
FATTI
4 principi TECNOLOGICI 
che rendono il Cloud 
un posto sicuro
PROTEZIONE dei DATI in transito 
I dati dei Clienti che attraversano la rete devono 
essere protetti contro manomissioni e...
PROTEZIONE dei DATI in transito 
Portali ad autenticazione sicura con 
meccanismi di crittografia 
Two factor authenticati...
RESILIENZA e PROTEZIONE 
dell’INFRASTRUTTURA 
L’infrastruttura che elabora e 
conserva i Dati dei Clienti, deve 
essere pr...
RESILIENZA e PROTEZIONE 
dell’INFRASTRUTTURA 
Ogni componente core deve essere presente in 
modo ridondato 
Switching Mult...
MULTI-TENANCY 
Il delivery dei servizi deve avvenire attraverso 
software progettato per partizionare 
virtualmente i dati...
MULTI-TENANCY 
UNICA infrastruttura fisica condivisa per 
massimizzare l’uso 
Segregazione logica in TENANT per 
garantire...
SECURE OPERATIONS 
Gli operatori Cloud devono avere processi e 
le procedure in atto per garantire la sicurezza 
operativa...
SECURE OPERATIONS 
Monitoraggio proattivo 
Capacity Plan delle risorse 
per TENANTS
SECURE OPERATIONS 
Procedure di “Change 
Management” certificate 
Gestione delle vulnerabilità 
Gestione degli incident
E IL PERCEPITO ?
LA DIFFERENZA TRA REALE E 
PERCEPITO 
Il mezzo più 
sicuro al mondo? 
I soldi in banca 
sono sicuri? 
I soldi investiti 
s...
Il mezzo più 
sicuro al mondo?
Sicurezza e Cloud: 
come viene percepita? 
Il 98% ritiene che il Cloud 
abbia superato le aspettative 
di sicurezza 
Il 46...
Rimango 
l’unico 
proprietario 
dei dati 
Quando 
voglio potrò 
portarli 
altrove 
Anche nel cloud? 
I miei dati 
non verr...
LE GRANDI AZIENDE HANNO UN 
APPROCCIO SCENTIFICO
MENTRE LE PICCOLE AZIENDE 
VIVONO UN PROCESSO DIVERSO
La reazione è stata l’immobilismo
13% 
Italia 
Adozione da almeno 3 anni di servizi cloud 
55% 
America 
20% 
Europa
Cloud Democratizzazione
Nonostante vi siano molte garanzie
1 
Legislatore
LA NORMATIVA in materia di PRIVACY 
Safe harbor 
Articolo 1341 c.c. 
Iso27001:2006 
Garante della privacy 
1655 c.c. 
Iso2...
LA NORMATIVA in materia di PRIVACY 
Safe harbor 
Articolo 1341 c.c. 
Iso27001:2006 
Garante della privacy 
Privacy Act 
(A...
LA PRIVACY NON PROTEGGE I DATI 
e soprattutto non distingue tra dato e 
dato
LA PRIVACY NON PROTEGGE I DATI 
I DATI SONO UNICI
2 
i service provider
33 
KEEP 
IT SIMPLE
KEEP 
IT STANDARD
KEEP 
CUSTOMERS 
UNDER CONTROL
SLA 
80% 
20% 
SLA Standard 
SLA Ad Hoc
73% 
27% 
Sistemi Operativi 
OS presenti a catalogo standard 
OS caricati dai clienti
3 
SE STESSI
Portare i servizi in cloud richiede 
consapevolezza
I clienti tendono a pensare che se 
demando un servizio ad un ente 
terzo questo se ne farà carico. 
ESATTO !
I clienti tendono a pensare che se 
demando un servizio ad un ente 
terzo questo se ne farà carico. 
ESATTO ?
SI 
per quello di competenza del cloud 
provider
40% 
60% 
Backup 
Attivo 
Non attivo
33% 
23% 
44% 
Attivo 
Non Attivo 
Terze Parti 
Antivirus
Firewall 
Attivo
60% 
40% 
Attivo 
Non attivo 
DraaS
Disaster Recovery 
5% 
95% 
Attivo 
Non attivo
Nonostante vi siano molte garanzie 
nessuna da sola è autoconsistente 
• Legislatore 
• Cloud Provider 
• Se stessi 
✔ 
✔ ...
Nonostante vi siano molte garanzie 
nessuna da sola è autoconsistente 
• Legislatore 
• Cloud Provider 
• Se stessi 
• Clo...
Nonostante vi siano molte garanzie 
nessuna da sola è autoconsistente 
• Legislatore 
• Cloud Provider 
• Se stessi 
• Clo...
Il cloud è sicuro ! 
Ma si deve fare un’opera di fusione di 
più elementi eterogenei , perché possa 
esserci questa percez...
La nostra vita è in cloud 
E non ce ne preoccupiamo
Grazie per l’attenzione
Cloud è sicuro ?
You’ve finished this document.
Download and read it offline.
Upcoming SlideShare
2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum ( Athens Greece)
Next
Upcoming SlideShare
2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum ( Athens Greece)
Next
Download to read offline and view in fullscreen.

Share

Cloud è sicuro ?

Download to read offline

Portare i propri dati o servizi su cloud fa ancora paura e la paura è una barriera all’ingresso. Ma davvero il Cloud è così pericoloso? Davvero è meno sicuro di quanto non lo sia custodire tutto in casa?

La risposta sta in un paragone spesso usato in questi casi, che è quello dei risparmi: è più sicuro portare i propri soldi in banca che tenerli a casa propria, perché la banca ha una capacità di difesa dei propri averi molto più elevata di quanto ciascuno di noi possa fare autonomamente.

Nel mondo IT accade la stessa cosa. Sicuramente i cloud provider sono in grado di creare dei livelli di difesa e protezione dei dati dei propri clienti superiori rispetto a quanto non possa fare internamente l’azienda stessa. Tuttavia, mentre i soldi depositati in banca vengono rimpiazzati da altri soldi nel caso di una rapina, i propri dati non possono essere rimpiazzati da altri dati una volta persi o rubati. Questo dimostra che le paure nell’affrontare il cloud sono fondate e che la sfida per i cloud provider è molto elevata. Mentre la banca può mettere in conto di essere svaligiata, i cloud provider non possono neanche prendere in considerazione tale ipotesi.

In questo panel capiremo come questi problemi sono stati risolti e quali sono le tecnologie attualmente disponibili per far fronte a queste eventualità.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Cloud è sicuro ?

  1. 1. Il Cloud è sicuro Novembre 2014
  2. 2. Il cloud è sicuro ?
  3. 3. E’ percepito come sicuro o è effettivamente sicuro?
  4. 4. PARTIAMO DAI FATTI
  5. 5. 4 principi TECNOLOGICI che rendono il Cloud un posto sicuro
  6. 6. PROTEZIONE dei DATI in transito I dati dei Clienti che attraversano la rete devono essere protetti contro manomissioni e intercettazioni per garantirne CONSISTENZA e INTEGRITA’ Protezione della rete Crittografia
  7. 7. PROTEZIONE dei DATI in transito Portali ad autenticazione sicura con meccanismi di crittografia Two factor authentication VPN site 2 site per fruizione delle risorse
  8. 8. RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA L’infrastruttura che elabora e conserva i Dati dei Clienti, deve essere protetta contro manomissioni, perdita, danno o sequestro. Ridondanza infrastrutturale
  9. 9. RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA Ogni componente core deve essere presente in modo ridondato Switching Multi Supervisor Storage Multi-Controller Computing Clustering
  10. 10. MULTI-TENANCY Il delivery dei servizi deve avvenire attraverso software progettato per partizionare virtualmente i dati e la sua configurazione in modo che ogni Cliente lavori con un'istanza virtuale personalizzata
  11. 11. MULTI-TENANCY UNICA infrastruttura fisica condivisa per massimizzare l’uso Segregazione logica in TENANT per garantire ambienti isolati fra i clienti
  12. 12. SECURE OPERATIONS Gli operatori Cloud devono avere processi e le procedure in atto per garantire la sicurezza operativa del servizio.
  13. 13. SECURE OPERATIONS Monitoraggio proattivo Capacity Plan delle risorse per TENANTS
  14. 14. SECURE OPERATIONS Procedure di “Change Management” certificate Gestione delle vulnerabilità Gestione degli incident
  15. 15. E IL PERCEPITO ?
  16. 16. LA DIFFERENZA TRA REALE E PERCEPITO Il mezzo più sicuro al mondo? I soldi in banca sono sicuri? I soldi investiti sono sicuri?
  17. 17. Il mezzo più sicuro al mondo?
  18. 18. Sicurezza e Cloud: come viene percepita? Il 98% ritiene che il Cloud abbia superato le aspettative di sicurezza Il 46% non trasferisce in Cloud le proprie applicazioni per scarsa fiducia anche se
  19. 19. Rimango l’unico proprietario dei dati Quando voglio potrò portarli altrove Anche nel cloud? I miei dati non verranno persi I miei dati non verranno visti da altri
  20. 20. LE GRANDI AZIENDE HANNO UN APPROCCIO SCENTIFICO
  21. 21. MENTRE LE PICCOLE AZIENDE VIVONO UN PROCESSO DIVERSO
  22. 22. La reazione è stata l’immobilismo
  23. 23. 13% Italia Adozione da almeno 3 anni di servizi cloud 55% America 20% Europa
  24. 24. Cloud Democratizzazione
  25. 25. Nonostante vi siano molte garanzie
  26. 26. 1 Legislatore
  27. 27. LA NORMATIVA in materia di PRIVACY Safe harbor Articolo 1341 c.c. Iso27001:2006 Garante della privacy 1655 c.c. Iso27005 Direttiva comunitaria 95/46/CE General Data Protection Regulation D.lgs. 196/03
  28. 28. LA NORMATIVA in materia di PRIVACY Safe harbor Articolo 1341 c.c. Iso27001:2006 Garante della privacy Privacy Act (Australia) 1655 c.c. Iso27005 Direttiva comunitaria 95/46/CE General Data Protection Regulation D.lgs. 196/03 The information technology act (India) PIPEDA (Canada) LPDP Law (Argentina) Fisma, GLBA, HIPPA (Usa) FDPB (Messico) Data Protection Act (Europa)
  29. 29. LA PRIVACY NON PROTEGGE I DATI e soprattutto non distingue tra dato e dato
  30. 30. LA PRIVACY NON PROTEGGE I DATI I DATI SONO UNICI
  31. 31. 2 i service provider
  32. 32. 33 KEEP IT SIMPLE
  33. 33. KEEP IT STANDARD
  34. 34. KEEP CUSTOMERS UNDER CONTROL
  35. 35. SLA 80% 20% SLA Standard SLA Ad Hoc
  36. 36. 73% 27% Sistemi Operativi OS presenti a catalogo standard OS caricati dai clienti
  37. 37. 3 SE STESSI
  38. 38. Portare i servizi in cloud richiede consapevolezza
  39. 39. I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico. ESATTO !
  40. 40. I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico. ESATTO ?
  41. 41. SI per quello di competenza del cloud provider
  42. 42. 40% 60% Backup Attivo Non attivo
  43. 43. 33% 23% 44% Attivo Non Attivo Terze Parti Antivirus
  44. 44. Firewall Attivo
  45. 45. 60% 40% Attivo Non attivo DraaS
  46. 46. Disaster Recovery 5% 95% Attivo Non attivo
  47. 47. Nonostante vi siano molte garanzie nessuna da sola è autoconsistente • Legislatore • Cloud Provider • Se stessi ✔ ✔ ✔
  48. 48. Nonostante vi siano molte garanzie nessuna da sola è autoconsistente • Legislatore • Cloud Provider • Se stessi • Cloud Player ✔ ✔ ✔ ✔
  49. 49. Nonostante vi siano molte garanzie nessuna da sola è autoconsistente • Legislatore • Cloud Provider • Se stessi • Cloud Player • Tecnologie ✔ ✔ ✔ ✔ ✔
  50. 50. Il cloud è sicuro ! Ma si deve fare un’opera di fusione di più elementi eterogenei , perché possa esserci questa percezione.
  51. 51. La nostra vita è in cloud E non ce ne preoccupiamo
  52. 52. Grazie per l’attenzione

Portare i propri dati o servizi su cloud fa ancora paura e la paura è una barriera all’ingresso. Ma davvero il Cloud è così pericoloso? Davvero è meno sicuro di quanto non lo sia custodire tutto in casa? La risposta sta in un paragone spesso usato in questi casi, che è quello dei risparmi: è più sicuro portare i propri soldi in banca che tenerli a casa propria, perché la banca ha una capacità di difesa dei propri averi molto più elevata di quanto ciascuno di noi possa fare autonomamente. Nel mondo IT accade la stessa cosa. Sicuramente i cloud provider sono in grado di creare dei livelli di difesa e protezione dei dati dei propri clienti superiori rispetto a quanto non possa fare internamente l’azienda stessa. Tuttavia, mentre i soldi depositati in banca vengono rimpiazzati da altri soldi nel caso di una rapina, i propri dati non possono essere rimpiazzati da altri dati una volta persi o rubati. Questo dimostra che le paure nell’affrontare il cloud sono fondate e che la sfida per i cloud provider è molto elevata. Mentre la banca può mettere in conto di essere svaligiata, i cloud provider non possono neanche prendere in considerazione tale ipotesi. In questo panel capiremo come questi problemi sono stati risolti e quali sono le tecnologie attualmente disponibili per far fronte a queste eventualità.

Views

Total views

586

On Slideshare

0

From embeds

0

Number of embeds

6

Actions

Downloads

9

Shares

0

Comments

0

Likes

0

×