Mise: Datacenter pubblici, ecco perché bisogna correre a decimarli
1 Aprile 2016
Enrico Martini, Ministero dello Sviluppo economico
L’AgID è da tempo impegnata ad adeguare il livello di organizzazione, consapevolezza e robustezza delle PA nei confronti del rischio cyber. Le “Regole tecniche in materia di sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni”, da essa redatte e in corso di emanazione, danno attuazione alle prescrizioni del CAD, ponendo in capo alle PA l’obbligo di implementare un adeguato Sistema di Gestione della Sicurezza delle Informazioni (SGSI, equivalente italiano di ISMS), basato su una precisa attribuzione di ruoli e responsabilità.
Grazie a questa regolamentazione a livello nazionale, tutti i data center della pubblica amministrazione, in virtù dei delicati dati contenuti, saranno considerati come infrastrutture critiche e dovranno rispettare livelli di sicurezza e di affidabilità variabili a seconda della riservatezza delle informazioni immagazzinate.
La norma ANSI TIA-942:2012 – “Telecommunications Infrastructure Standard for Data Centers”, che stabilisce i requisiti minimi per le infrastrutture di comunicazione, è riconosciuta da AGID come norma di riferimento per la certificazione dei data center. Si tratta dello standard che, al momento, fornisce maggiori risposte e garanzie ed è il più richiesto da utenti strategici quali banche, assicurazioni, grandi aziende. Tale standard prevede attività di valutazione di conformità dei CED sia in fase di progettazione, sia in esercizio.
La conseguente maggiore complessità intrinseca ad ogni struttura rende ancora più urgente una seria razionalizzazione dei CED pubblici. Infatti, la soluzione per contenere gli elevati costi di gestione, non può che essere ridurre drasticamente il numero delle strutture, spesso distribuite in più sedi, per realizzare economie di scala.
Oltre a essere una necessità, la razionalizzare dei CED della PA è senza dubbio un’opportunità grazie alla quale le Amministrazioni potranno contare su strutture in grado di offrire una qualità del servizio decisamente superiore rispetto al passato.
Si tratta di un percorso articolato, che ha bisogno di importanti investimenti e un coordinamento che tenga conto delle varie realtà presenti sul territorio, ma i cui benefici garantiscono nel medio-lungo periodo un ritorno positivo non soltanto economico.