Lanciata oggi, 27/9, l'iniziativa per il primo codice di sicurezza del cloud computing

Introdotto oggi, 27/9, codice condotta europeo - forbes.com

I provider europei sono la risposta alla salvaguardia informatica dei dati personali?

di Massimiliano Blasi (articolo) e Michele Caltagirone (video)

27 settembre 2016 21:38

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Tecnologia

Video del Giorno: Juventus all'ultimo atto di Coppa Italia per l'ottava volta nelle ultime dieci edizioni

Oggi, 27 settembre, ungruppodi fornitori delcloud Infrastructure Services Providers in Europe, tra cui l'italiano aruba, hanno lanciato un'iniziativa per istituire il primo codice di condotta europeo sulla sicurezza nelcloud, che consisterà nell'immissione dei dati dell'utentesu server europei piuttosto che stranieri.

Si instaurerebbe, così, il divieto da parte dei gestori del provider di utilizzare i dati immessi dagli utenti al fine di data miningeprofiling, o la loro vendita a terzi, con l'obbligo di non portarli fuori dall'Europaneanche per questioni tecniche.

Secondo i fornitori, nonostante non vi sarà un effettivo cambiamento dei metodi di protezione, l'entrata in vigore della stessa legge in ogni Paese europeo porterà ad un'armonizzazione del processo, permettendo all'utenza la scelta di scegliere quale Stato proteggerà i propri dati.Il programmaEurope 2020, la strategia decennale europea per la crescita e l'occupazione, prevedeva inoltre un codice che mirasse all'efficienza energetica e all'eco-sostenibilità, sottoscritto da un gruppo di fornitori di soluzioni tecnologiche.

Non sembra, ma il problema più grande è proprio quello relativo alla riduzione dei consumi energetici che servono per mantenere un'efficienza energetica al massimo e garantire un funzionamento corretto dei data center,calcolato secondo il coefficiente PUE (Power Usage Effectiveness) che mira a stabilirel'efficienza di un centro di calcolo o di un data center che consumaenergia elettrica.Un risparmio energetico adeguato porterebbe all'acquisizione e alla generazione di nuove server room, con uno stoccaggio dati più adeguato e conforme alle norme ambientali.

Lo standard ISO 27017

Già lo standard ISO 27017, introdotto nel 2015 in conformità con l'art.98 Codice della proprietà industriale riguardo la tutela di dati aziendali, cercava di impostare delle garanzie per una certa categoria di utenti, processualizzando la gestione dei dati secondo una condivisione delle responsabilità, rivolta tanto al service dei providers, quanto agli utenti che lo utilizzano.

Tra le misure innovative vi erano: le condivisioni di responsabilità tramite nuove policy e trasparenza da parte del service riguardo i livelli di sicurezza garantiti; gli obblighi di segregazione per cui debba esserciuna separazione di dati tra quelli del cliente e quelli dell'organizzazione interna del provider; l'adozione di tecniche "deterrenti" come anti-malware e il logging per ogni computer.

Detto ciò, alla domanda: "di chi è la responsabilità se siamo vittime di un attacco informatico?" probabilmente potremo avere presto una risposta.

Content sponsored by Outbrain