Forse sono un po' fissato ma una delle cose che mi terrorizzano di più è quella di perdere dei dati, soprattutto quelli importanti, che hanno rilevanza per la mia attività.

E' già seccante se perdi delle foto o i video delle vacanze ma pensa se un giorno arrivi nel tuo mercatino dell'usato, accendi il computer e non c'è più nemmeno un dato. Che fai?

Ecco, penserete che sono il solito catastrofista che ci parla ancora di backup e di copie di sicurezza.

Non precisamente, vi voglio invece parlare di una tecnologia che si sta evolvendo rapidamente e che porta con sè alcuni rischi da non sottovalutare, in particolar modo se non vi è la consapevolezza delle caratteristiche dello strumento.

I rischi del cloud

La tecnologia attuale si evolve infatti verso il cloud, la famosa nuvola, uno spazio abbastanza indefinito dove puoi far girane delle applicazioni e dove puoi memorizzare dei dati direttamente on-line, sulla rete internet. C'è della magia nella finestrella che ti chiede il nome utente e la password e ti fa accedere ad un mondo dove è sufficiente un piccolo pagamento periodico (e a volte nemmeno quello) per avere la disponibilità di applicazioni e di spazio di memorizzazione.

Ma siamo sicuri che sia tutto oro quello che luccica? Perchè in pratica stai affidando ad un'altra azienda il bene più prezioso della tua attività: i dati.

Personalmente le applicazioni in cloud le uso molto ma spesso, quando salvo un documento, mi chiedo cosa succederebbe se mi ritrovassi, il giorno dopo a non riuscire a ripescarlo, magari perché l'azienda alla quale ho affidato il mio file ha cambiato mercato, è fallita, è stata attaccata da un hacker, ha chiuso o semplicemente si è bruciato un server e non è in grado di ripristinarlo.

Le persone provano un senso di sicurezza quando utilizzando la tecnologia ma spesso è che come essere sul ghiaccio con un paio di scarpe sportive. Si scivola facilmente.

Se l'azienda si chiama Google probabilmente si può stare più tranquilli, ma il discorso si complica se l'azienda è piccola e semi-sconosciuta. Molto dipende ovviamente dal tipo di dato che si decidere di portare in cloud. Se sono documenti singoli si può ovviamente pensare di fare una copia nel disco locale o ad una procedura per ottenere periodicamente una copia di sicurezza.

Se si invece si decide di utilizzare un applicazione e quindi mantenere un database in cloud, il discorso, a mio parere, si complica. Molte applicazioni in cloud non prevedono la possibilità di fare una copia dei propri dati e si affidano a sistemi di replica automatici o di ridondanza on-line, basati sempre sul fatto che ti devi fidare.

C'è anche la questione del GDPR (la legge europea sulla privacy) che prevede che il titolare del trattamento dei dati personali attivi tutta una serie di misure che prevengano la perdita di dati o gli accessi non autorizzati.

La nuova normativa contiene, infatti, un serie di novità destinate ad avere un riflesso immediato e diretto in relazione alle modalità e ai fattori di valutazione sulla cui base le aziende selezioneranno i cloud provider e contrattualizzeranno i servizi da essi offerti. Basti pensare all’aggravamento della posizione del data processor (e, quindi, del cloud provider che, normalmente, agisce per l’appunto in qualità di responsabile del trattamento), all’aumentata attenzione ai profili relativi alla sicurezza o ai maggiori oneri di formalizzazione degli obblighi correlati al trattamento dati, che, inevitabilmente, renderanno gli accordi di servizio più dettagliati e trasparenti.

Certo, i vantaggi del cloud sono innegabili e consistono in un sostanziale costo minore. Spesso il minor costo è però compensato da un aumento dei rischi connessi.

Chi utilizza servizi in cloud solitamente non conosce la posizione fisica dei dati è ciò può apparire irrilevante. Tuttavia, il luogo dove si trovano i dati determina il tipo di normativa applicabile per la loro protezione.

Inoltre sarebbe importante informarsi quali e quante sono le persone che avranno accesso ai dati archiviati in remoto, oltre a sapere se l'azienda che vende il servizio lo ha implementato direttamente sui propri server o rivende un servizio su server di terzi. Chi sono questi terzi?

Quali saranno le pratiche e le procedure adottate dal fornitore in materia di recupero dati, in caso di violazione della sicurezza o perdita dei dati?

I notevoli risparmi associati a questa tecnologia sono un grande incentivo per le imprese a portare fuori dall'azienda i propri dati. Tuttavia, se non è possibile verificare che il livello di sicurezza offerto dal fornitore sia conforme alle proprie aspettative e ai requisiti di norme e regolamenti, il risultato potrebbe essere un disastro. L'ignoranza non è felicità in questo mondo.

La sicurezza dei dati e non il risparmio, deve rimanere la priorità per le aziende, soprattutto quando si parla di cloud che secondo la percezione comune può sembrare sicuro ma che di fatto espone a molti rischi.

In definitiva è buona regola avere il controllo dei propri dati e se si decide di utilizzare un'applicazione on-line è necessaria una procedura che permetta di salvare i dati in uno spazio locale di cui si ha il controllo diretto, ad esempio il disco fisso del proprio computer.

Gli imprenditori delle piccole e medie aziende italiani hanno spesso un problema "culturale" con la sicurezza dei dati della propria azienda e spesso sottovalutano i rischi connessi. Poi, quando succedono i disastri, si maledicono per non averci pensato prima, adducendo alla mancanza di tempo (e di competenza) l'aver trascurato questo aspetto. Come per tutto il resto penso che sia sempre una questione di priorità.

Per cui la mia domanda è: quanto prioritario è per te e per la tua azienda pensare ad un sistema di sicurezza per i tuoi dati che non ti esponga a rischi inutili?

Nella nostra azienda abbiamo dibattuto molto sull'opportunità o meno di sviluppare una versione cloud del nostro software per le gestione di un mercatino dell'usato e alla fine abbiamo deciso di non farla.

La soluzione adottata dalla mia azienda

Il nostro approccio è molto più prudente. In pratica i mercatini dell'usato che utilizzano il nostro software J2K Premium utilizzano un database locale e dispongono di uno spazio on-line protetto per depositare giornalmente una copia di sicurezza dei dati inseriti.

Parallelalmente per i negozi affiliati a Mercatopoli e Baby Bazar abbiamo implementato un modulo di sincronizzazione che permette di duplicare on-line parte del database locale per dare la possibilità ai clienti dei negozi di accedere, tramite internet, ai propri dati (tramite le aree My Mercatopoli  e My Baby Bazar).

Con la stessa tecnologia gestiamo la vetrina e le piattaforme di e-commerce.

In questo modo riusciamo ad ottenere tutte informazioni che ci servono, on-line, in pochissimi secondi dall'inserimento del dato, garantendo ai nostri affiliati la disponibilità dei loro dati in locale e di conseguenza la massima sicurezza.

Un guasto, un attacco hacker o semplicemente la necessità di un aggiornamento con un conseguente fermo dei server, andrà a limitare solamente la disponibilità dei servizi on-line senza creare difficoltà operative al lavoro di un affiliato o di un negozio che utilizza il nostro software.

La nostra priorità è infatti quella di garantire sempre l'operatività del software di gestione, perlomeno per le operazioni basilari (carichi e scarichi), perchè sappiamo benissimo quanto questo sia  importante per un titolare.

NIU.eco - il network degli imprenditori dell'usato

Per approfondire questa tematica puoi aderire a NIU.eco, il network che raggruppa gli imprenditori dell'usato indipendenti.

Altri contenuti che potrebbero interessarti

Di seguito trovi alcuni articoli correlati, che potrebbero interessarti.