Oggi, 27 settembre, un gruppo di fornitori del cloud Infrastructure Services Providers in Europe, tra cui l'italiano aruba, hanno lanciato un'iniziativa per istituire il primo codice di condotta europeo sulla sicurezza nel cloud, che consisterà nell'immissione dei dati dell'utente su server europei piuttosto che stranieri.

Si instaurerebbe, così, il divieto da parte dei gestori del provider di utilizzare i dati immessi dagli utenti al fine di data mining e profiling, o la loro vendita a terzi, con l'obbligo di non portarli fuori dall'Europa neanche per questioni tecniche

Secondo i fornitori, nonostante non vi sarà un effettivo cambiamento dei metodi di protezione, l'entrata in vigore della stessa legge in ogni Paese europeo porterà ad un'armonizzazione del processo, permettendo all'utenza la scelta di scegliere quale Stato proteggerà i propri dati. Il programma Europe 2020, la strategia decennale europea per la crescita e l'occupazione, prevedeva inoltre un codice che mirasse all'efficienza energetica e all'eco-sostenibilità, sottoscritto da un gruppo di fornitori di soluzioni tecnologiche.

Pubblicità
Pubblicità

Non sembra, ma il problema più grande è proprio quello relativo alla riduzione dei consumi energetici che servono per mantenere un'efficienza energetica al massimo e garantire un funzionamento corretto dei data center, calcolato secondo il coefficiente PUE (Power Usage Effectiveness) che mira a stabilire l'efficienza di un centro di calcolo o di un data center che consuma energia elettrica. Un risparmio energetico adeguato porterebbe all'acquisizione e alla generazione di nuove server room, con uno stoccaggio dati più adeguato e conforme alle norme ambientali.

Pubblicità

Lo standard ISO 27017

Già lo standard ISO 27017, introdotto nel 2015 in conformità con l'art.98 Codice della proprietà industriale riguardo la tutela di dati aziendali, cercava di impostare delle garanzie per una certa categoria di utenti, processualizzando la gestione dei dati secondo una condivisione delle responsabilità, rivolta tanto al service dei providers, quanto agli utenti che lo utilizzano.

Non perdere le ultime news!
Clicca sotto sull’argomento che ti interessa. Ti terremo aggiornato con tutto quello che non puoi perdere.
Tecnologia

Tra le misure innovative vi erano: le condivisioni di responsabilità tramite nuove policy e trasparenza da parte del service riguardo i livelli di sicurezza garantiti; gli obblighi di segregazione per cui debba esserci una separazione di dati tra quelli del cliente e quelli dell'organizzazione interna del provider; l'adozione di tecniche "deterrenti" come anti-malware e il logging per ogni computer.

Detto ciò, alla domanda: "di chi è la responsabilità se siamo vittime di un attacco informatico?" probabilmente potremo avere presto una risposta.

 

Segui la nostra pagina Facebook!
Leggi tutto