- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Vantaggi e svantaggi nell'utilizzo del "cloud" come partner
Introduzione
"Cloud" è una delle nuove e magiche parole utilizzate per descrivere innovative ed entusiasmanti tecnologie. In breve, l'idea è quella per cui risorse esterne alla sede dell'organizzazione (o della persona) vengono utilizzate come risorse informatiche. Tali risorse sono accessibili e risiedono generalmente in Internet.
L'utilizzo di risorse esterne all'organizzazione stessa ha alcuni ovvi vantaggi. Tuttavia, vi sono anche degli svantaggi, alcuni dei quali risultano meno ovvi. Entrambi verranno illustrati nell'articolo sulla sicurezza di questa settimana.
Una definizione e alcuni esempi
Ancora una volta abbiamo scelto Wikipedia come fonte dalla quale ottenere una definizione di "cloud" e "cloud computing":
Con il termine cloud computing si intende l'utilizzo e lo sviluppo, basati su Internet, di tecnologie informatiche per mezzo delle quali risorse dinamicamente scalabili, e spesso virtualizzate, vengono fornite come servizio in Internet. Gli utenti non necessitano di conoscenze o competenze in merito a tali servizi e non hanno alcun controllo sull'infrastruttura tecnologica "nel cloud" che li supporta.
Qualcuno potrebbe ritenere che l'archiviazione remota in Internet sia un caso speciale di cloud computing, poiché utilizza risorse remote e spesso l'utente finale non è a conoscenza del luogo in cui tali risorse risiedono. L'archiviazione remota, ad esempio l'archiviazione delle immagini, è forse uno dei metodi meno recenti di "interazione con il cloud" nel contesto qui discusso.
Un altro esempio di cloud computing, disponibile ormai da qualche tempo, è quello dei sistemi di posta elettronica basati su Web. Tra i più noti si distinguono Gmail di Google e Hotmail di Microsoft.
Ultimamente, sempre più applicazioni da ufficio sono state rese disponibili come sistemi "nel cloud". Attraverso il browser è possibile utilizzare sistemi di database e di elaborazione testi presenti in Internet per eseguire attività giornaliere da qualsiasi postazione. Per anni è stato possibile archiviare foto e quant'altro su sistemi impostati appositamente per questo scopo. Anche i sistemi di backup e sincronizzazione generali sono disponibili come note alternative che utilizzano i principi del cloud.
Anche i software di sicurezza stanno entrando in questo ambito. Basti vedere, ad esempio, il progetto CloudAv, che aggrega vari motori antivirus di terze parti nella propria soluzione. Anche la tecnologia Artemis di McAfee e il nostro sistema antivirus Norman Online Protection per la posta elettronica possono essere inseriti in questo contesto.
Vantaggi
Il concetto di cloud computing include vari vantaggi per gli utenti finali e per gli sviluppatori di applicazioni. Per citarne solo alcuni:
- Le aziende produttrici di software rendono notevolmente l'attività sempre più scomoda (e costosa) di aggiornamento del software sui computer degli utenti finali. Gli aggiornamenti software possono essere eseguiti solo sui "sistemi cloud".
Questo è uno dei principali vantaggi, in quanto l'azienda produttrice di software deve aggiornare solo le applicazioni sui sistemi di cui ha conoscenza e pieno controllo.
Il costo della distribuzione di aggiornamenti software a milioni di computer di utenti finali è notevole per le aziende produttrici di applicazioni. Immaginate, ad esempio, con quale frequenza le aziende fornitrici di prodotti antivirus hanno l'esigenza di aggiornare i propri file delle firme di malware. Non è raro che tali aggiornamenti vengano eseguiti più volte al giorno.
- Gli utenti finali non devono preoccuparsi di installare e aggiornare l'applicazione che risiede nel cloud, ma possono fare affidamento sull'azienda produttrice delle applicazioni per mantenere il sistema aggiornato e protetto.
- Generalmente, gli utenti finali hanno la possibilità di ridurre il costo di acquisto del software per l'utente finale. Le alternative cloud sono spesso meno costose, nel breve termine.
- Gli utenti finali possono affidarsi all'azienda produttrice di applicazioni o al fornitore dei sistemi per garantire la sicurezza. Sembra ovvio supporre che, in media, gli sviluppatori (o i fornitori) siano più competenti nella protezione dell'applicazione rispetto all'utente finale medio.
In questo contesto, parlando di "sistemi", è possibile fare riferimento sia ad applicazioni sia all'archiviazione di dati.
Svantaggi
Ovviamente il cloud computing non comporta solo vantaggi. Il principale svantaggio generale è il trasferimento a terze parti del controllo sull'applicazione e sui dati o sulle informazioni. Questo ha varie implicazioni potenziali, alcune delle quali non è neanche possibile conoscere realmente appieno quando si sceglie di utilizzare un sistema che risiede in un cloud.
Considerate, ad esempio, quanto segue:
- Se si decide di utilizzare un sistema di elaborazione testi o un altro sistema basato su cloud, si può avere la certezza assoluta che
- Il contenuto trascritto sia visualizzato solo da chi scrive? Tecnicamente non è un problema memorizzare i tasti premuti e i movimenti del mouse in un ulteriore "posto segreto".
- Il sistema utilizzato non possa accedere ad altri dati sul sistema interno dell'utente, ovvero alle informazioni che l'utente non ha alcuna intenzione di inserire nel cloud?
- Se si sceglie di utilizzare un sistema di archiviazione di dati basato su cloud, si può essere assolutamente certi che
- I dati siano sicuri e non possano essere visualizzati da terze parti o da persone all'interno dell'"organizzazione del cloud" che non dovrebbero vedere i dati riservati dell'utente?
- I dati non vengano modificati da qualcuno, con effetti potenzialmente tanto disastrosi da non poter più fare affidamento sulle proprie informazioni?
- I dati non vengano venduti a qualcuno (ad esempio un concorrente?) che abbia fatto a un dipendente dell'organizzazione un'offerta impossibile da rifiutare?
- Se si sceglie di utilizzare un sistema basato su cloud, si può sapere con assoluta certezza cosa succederebbe se:
- L'azienda fornitrice dichiarasse fallimento?
- L'azienda fornitrice venisse acquistata da un'altra entità (che potrebbe appartenere a un'azienda concorrente)?
- L'azienda fornitrice venisse indagata da un ente governativo, che decida di accedere ai sistemi di dati dell'azienda fornitrice?
- Se si sceglie di utilizzare un sistema basato su cloud, si è a conoscenza dei meccanismi di sicurezza di cui dispone l'azienda fornitrice per ridurre i rischi di quanto sopra riportato oppure ci sia affida completamente all'azienda fornitrice per la cura dei nostri interessi?
È necessario ricordare che gli interessi degli utenti non sempre corrispondono con quelli dell'azienda fornitrice, in quanto l'esigenza di sicurezza dell'utente può richiedere l'installazione di costosi sistemi di sicurezza da parte dell'azienda fornitrice.
Valutare i vantaggi e gli svantaggi e prendere una decisione
Come abbiamo visto in precedenza, l'utilizzo delle tecnologie di cloud computing comporta vantaggi sostanziali. Presumibilmente, i singoli utenti e le piccole imprese, così come altre organizzazioni di dimensioni ridotte, possono trarre un vantaggio notevolmente maggiore dall'utilizzo di questa tecnologia rispetto alle grandi organizzazioni.
D'altro canto, è possibile incorrere in determinati rischi. Alcuni di questi possono essere ridotti, dal lato utente, attraverso l'installazione di sistemi appropriati (ad esempio, crittografando i dati prima di consentire loro l'accesso al cloud) e la stipula di accordi sulla sicurezza tra l'utente e l'azienda fornitrice.
In conclusione, se e quando ci si trova sul punto di valutare l'utilizzo delle tecnologie cloud per le proprie esigenze, è sempre consigliabile:
- valutare il vantaggio (economico e non solo)
- valutare i possibili rischi (economici e non solo)
Effettuare la scelta migliore per le proprie esigenze considerando i rischi accettabili e i vantaggi ottenibili.