Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Tecnologia

AWS: così si gestiscono rischio e compliance nel cloud

Il mondo dei servizi finanziari è stato storicamente uno dei più restii ad affidarsi al cloud. Ma le cose stanno rapidamente cambiando, grazie alla capacità di compliance assicurata da questa tecnologia

27 Mar 2019

Il cloud rappresenta un fenomeno tecnologico che interessa ormai le aziende di tutti settori produttivi. Alcuni comparti, però, si sono mossi verso questa tecnologia con più ritardo rispetto ad altri: è il caso, ad esempio, del mondo dei servizi finanziari che, probabilmente per il carico di regolamentazione che lo caratterizza, ha inizialmente avuto un approccio timido nei confronti del cloud, per paura di incorrere in problemi di compliance.

Danilo Poccia, Principal Evangelist, Serverless, Amazon Web Services

Come spiega  però Danilo Poccia, Principal Evangelist, Serverless, Amazon Web Services, buona parte di queste perplessità appaiono superate: “L’ansia iniziale ha lasciato spazio all’entusiasmo man mano che la sicurezza, la flessibilità e la resilienza del cloud computing hanno continuato a dare prova di sé. Infatti, aziende finanziarie di alto profilo come Capital One, Starling Bank e Stripe sono solo alcuni dei principali player che utilizzano e sostengono il cloud computing”.  Non c’è dubbio, comunque, che il tema della gestione dei dati rimanga di cruciale importanza, specie in epoca di GDPR: le aziende che offrono servizi finanziari ospitano immense quantità di dati, che si tratti di informazioni personali sui consumatori, di mercato o a uso interno. Per dimostrare la conformità, le istituzioni finanziarie devono implementare controlli e misure volti a proteggere la sicurezza e la confidenzialità dei dati archiviati sul cloud. Secondo AWS, il primo passo per gestire una quantità di dati in continua crescita è quello di confrontarsi con la cifratura. Per le parti interessate è vitale gestire le chiavi di cifratura e definire le policy in modo coerente attraverso un singolo punto di controllo, così da cifrare in modo efficace tutti i dati sensibili.

Il data management su cloud

“Fondamentalmente, il data management sul cloud deve essere trattato con un approccio “content agnostic”. Questo coinvolge aziende e cloud provider che trattano i dati dei clienti e gli asset associati in modo altamente confidenziale, con l’implementazione di tecniche sofisticate e misure fisiche contro gli accessi non autorizzati. Questo, a sua volta, limita il fenomeno di loophole e backdoor, offrendo un ambiente sicuro all’interno dell’infrastruttura per tutti gli asset”, evidenzia Poccia.

L’importanza della sicurezza informatica

Altro tema caldo è quella della sicurezza informatica: secondo l’aggiornamento semestrale 2018 sulle frodi stilato dai ricercatori di UK Finance, le aziende che lavorano nei servizi finanziari hanno registrato un aumento nel tasso di cyber attacchi rispetto allo scorso anno.”È qui che i cloud provider possono supportare le aziende che si occupano di servizi finanziari con un approccio di responsabilità condivisa alla sicurezza. Il cloud provider è responsabile della sicurezza del cloud stesso, offrendo livelli di protezione di prim’ordine per le aziende più sensibili in termini di sicurezza. Le istituzioni finanziarie devono comunque ricordare che sul cloud sono responsabili della gestione della sicurezza: dai test di penetrazione alle funzioni automatiche di sicurezza, è vitale per le aziende essere pienamente aggiornate e a conoscenza delle procedure, dei processi e degli strumenti più recenti per mitigare il rischio”, aggiunge il manager di AWS.

Compliance e monitoraggio continuo

In ottica più complessiva di gestione del rischio, la chiave è il monitoraggio continuo, che assicura agli utenti di avere strumenti sufficienti per supportare la governance e la tracciabilità. Ecco perché le aziende devono avere un monitoraggio end-to-end all’interno del loro toolkit, che consenta loro di monitorare, analizzare e controllare gli eventi che accadono nel loro ambiente cloud. “Fondamentalmente, controllare l’adozione del cloud in questo ambiente altamente regolamentato è appropriato, e sta al cloud provider e agli utenti finali collaborare. Linee di comunicazione aperte e un singolo punto di verità per i problemi relativi a conformità e sicurezza sono critici per aziende che si occupano di cloud che vogliano aiutare le istituzioni finanziarie con il loro viaggio digitale. Considerando con attenzione il modo in cui i dati vengono gestiti e messi in sicurezza all’interno dell’ambiente, le aziende possono beneficiare di tutti i vantaggi che il cloud ha da offrire, rimanendo al tempo stesso conformi e mitigando il rischio”, conclude Poccia.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

D
danilo poccia

Aziende

A
AWS

Approfondimenti

C
cloud
C
cloud compliance
C
cloud sicurezza

Articolo 1 di 5