Sicurezza nel cloud: ecco come scegliere il provider. La rubrica podcast “Digital Evolution” di FPA e Lutech
Entro il 2026 almeno il 75% delle pubbliche amministrazioni italiane dovrà trasferire in cloud i propri dati. Ma quali sono i criteri che consentono a ogni amministrazione la libertà di scegliere tra i diversi ambienti cloud certificati? Per la compliance alle norme privacy, quali i punti da verificare quando ci si affida a un cloud provider? E, poi, quali le soluzioni di automazione delle attività di sicurezza a cui la PA deve porre rilievo? Proviamo a rispondere nella prima puntata della rubrica podcast “Digital Evolution. Scenari di innovazione per la pubblica amministrazione”, realizzata da FPA e Lutech
8 Febbraio 2023
Redazione FPA
Foto di FLY:D su Unsplash - https://unsplash.com/it/foto/zAhAUSdRLJ8
Lo avevamo anticipato in un breve articolo di fine anno che presto avremmo lanciato la prima puntata della nuova rubrica podcast “Digital Evolution. Scenari di innovazione per la pubblica amministrazione”, realizzata da FPA e Lutech. Promessa mantenuta. In questa puntata parliamo di migrazione di dati e servizi digitali degli enti pubblici verso un’infrastruttura cloud sicura con l’aiuto di Emilio Vandelli, Public Sector Industry Leader del Gruppo Lutech, e Giuseppe Musu, Offering Leader Cloud del Gruppo Lutech.
Entro il 2026 almeno il 75% delle pubbliche amministrazioni italiane dovrà trasferire in cloud i propri dati. L’obiettivo di investimento è rintracciabile nel Piano nazionale di Ripresa e Resilienza, che ha stanziato 1 miliardo di euro per facilitare la migrazione in ambienti cloud sicuri dei dataset e delle applicazioni della pubblica amministrazione. E allora insieme ai nostri ospiti abbiamo cercato di definire i criteri che possono consentire a ogni amministrazione la libertà di scegliere un cloud provider sicuro.
Tutti i cloud service provider possiedono almeno tre certificazioni base, riconosciute a livello internazionale: la ISO 27001 e la ISO 27017 per la sicurezza in cloud; la ISO 27018 per la privacy e il trattamento dei dati personali in cloud. “È un punto dal quale non si può prescindere”, secondo Emilio Vandelli.
Giuseppe Musu ha aggiunto qualche elemento utile: è importante che i cloud service provider espongano il modello di responsabilità condivisa perché, seppure il cloud provider mette a disposizione processi, metodi e strumenti per realizzare ambienti sicuri e a norma, alcune responsabilità sugli aspetti delle soluzioni di sicurezza e gestione restano in capo al cliente, nella fattispecie in capo alla PA.
Si è andati oltre nel confronto cercando di analizzare come un provider garantisca ampia visibilità e pieno controllo dei dati. Si ritiene che i dati in cloud siano sempre accessibili, da qualsiasi device e in qualunque luogo, ma il ‘sempre e ovunque’ è solo uno slogan; occorre, invece, capire quali sono i diversi livelli di accesso nel tempo e a quali i livelli gerarchici dell’organizzazione sono associati. Deve essere normativamente e contrattualmente garantito ‘chi’ in ogni momento vi ha accesso, ed ecco che appare rilevante anche il documento contenente i Termini di Servizio.
Per saperne di più, ascolta tutte le puntate su Spreaker.
