Intervista a Piero Delle Chiaie di Seeweb sulla sicurezza dei dati

By | 18 giugno 2014

Interessante intervista a Piero Delle Chiaie, Capo Tecnico Seeweb, sulla sicurezza dei dati e sul sistema di CloudBackup messo a disposizione.

I dati presenti in rete crescono, cresce anche la loro sicurezza?
Gli incidenti di perdita di dati sono molto costosi. E possono capitare. Pensiamo ai furti di computer, per esempio, oppure al danneggiamento fisico di un hard disk: è capitato e continua a capitare nonostante il progredire delle diverse tecnologie di supporto. Nel caso di hard disk danneggiati ci sono figure che si occupano proprio dell’attività di recupero dei dati ma oltre ad avere costi giustamente alti non possono comunque dare garanzia che tutti i dati vengano recuperati.
Nel caso di furti, invece, questa possibilità neanche esiste! Insomma, se non si ha a disposizione un backup remoto i dati sensibili possono essere persi o peggio rubati.

Qual è l’attenzione in Italia verso la sicurezza dei dati?
L’attenzione c’è: perdere dati è uno dei timori più diffusi ma nello stesso tempo non si fa abbastanza attenzione a tutelarli.
Proteggere i propri dati, quelli per esempio personali, oppure dati sensibili inerenti i propri clienti è fondamentale.
Sono in vigore delle normative circa la sicurezza dei dati che vanno rispettate ma non sono sufficienti se poi a livello sistemistico non si adottano accorgimenti ulteioriori. A mio giudizio ad esempio sarebbe utile adottare soluzioni standard con cifratura dati. Esistono diverse soluzioni che permettono di “cryptare” i dati fisici e quelli trasmessi in rete con algoritmi più o meno complessi che forniscono un buon grado di sicurezza. Il nostro sistema di CloudBackup ad esempio (un backup remoto a tutti gli effetti) utilizza un algoritmo di cifratura di tipo AES (Advanced Encryption Standard) a 128 bit.

Con il Cloud pubblico il problema si risolve alla radice?
Sì, il PaaS risolve il problema perché si esternalizza la gestione del proprio sito e server mail, ma pensiamo ai recenti risultati che vedono ancora una larga diffusione di servizi “privati”.
Parlando con molti clienti ci accorgiamo che in molti uffici e sedi amministrative si fanno backup alla “vecchia” maniera, con nastri e dischi.
E non si pensa che se qualcosa va storto si possono perdere anni di lavoro e dati sensibili!

Quali sono le soluzioni?
Quelle di “backup as a service”. Il semplice fatto che il backup è remoto sta in un datacenter sicuro e certificato offre la certezza che i dati siano tutelati da un’altra parte e soprattutto che per qualsiasi problema possono contattare un provider sensibile alla sicurezza dei dati stessi.

Oltre al fatto di essere remoto quali sono i vantaggi di soluzioni di backup as a service?
La possibilità di personalizzare molto le policy, la frequenza per esempio. E di poter recuperare i dati ovunque mi trovi.
E’ importante chiaramente anche che dietro ci sia un software solido. La nostra scelta per esempio è del TSM di IBM (“Tivoli Storage Manager”), il più affidabile in campo. Inoltre si deve avere possibilità di fare backup anche incrementale di qualsiasi quantità di storage, con scalabilità assoluta, potendo decidere di cifrare i dati anche in maniera selettiva. Potrei decidere ad esempio di cifrare il contenuto di una sola cartella in modo che nessuno oltre l’utente che conosce la passphrase possa recuperare i dati dal backup remoto.
Insomma, si possono conservare i dati senza per questo motivo raddoppiare i costi avendo la certezza che quanto affidato al fornitore sia al sicuro grazie ai meccanismi di criptaggio disponibili.

Rispondi