twitterlinkedinmail

Davvero il Cloud è più sicuro?

Come spesso capita, quando si affrontano questioni “di principio”, la passione dialettica cede il posto alla ragionevolezza (per non parlare della razionalità).

Quella della “sicurezza del/nel Cloud Computing rischia di trasformarsi in una di queste, con tanto di fazioni pronte a dividersi in “sicuristi” (sostenitori della maggiore sicurezza del cloud computing, a prescindere), contrapposti agli “insicuristi” (sostenitori della tesi opposta).

Purtroppo quando si affrontano questioni complesse (quali la Cybersecurity) non è sempre possibile dirimere “con l’accetta” le questioni spinose, separando in maniera netta il “bianco” da una parte, e il “nero” dall’altra.

Come sa bene chi si occupa quotidianamente di sicurezza, il “colore” che caratterizza la Cybersecurity raramente è il “bianco” o il “nero” assoluti, ma sempre più spesso è il “grigio” (e le sfumature, ahimè, non si limitano a cinquanta…)

Vediamo perchè.

Analizzare la “Cloud Computing Security”

Per poter affrontare quindi la questione “Cloud Computing Security” in maniera adeguata, è opportuno partire dalle basi della sicurezza informatica, e uno dei principi fondamentali sostiene che:

Continua la lettura

Sottoscrivi la Newsletter per accedere
in anteprima ai contenuti:


È la Complessità, Bellezza!

Il problema che si pone nel Cloud Computing, rispetto alle tradizionali perimetrali di sicurezza, è che gli anelli della catena (per rimanere alla metafora) crescono a dismisura, in maniera tendenzialmente esponenziale, anzichè lineare.

Questo comporta una crescita potenzialmente incontrollata della cosiddetta attack surface (superficie d’attacco), che può dar luogo ad esiti imprevedibili ex-ante in termini di sicurezza.

Continua la lettura

Sottoscrivi la Newsletter per accedere
in anteprima ai contenuti:


Alla ricerca del tool perfetto…

D’altra parte, è così da sempre:

“La Sicurezza è un processo, non un Prodotto”

come non mancano di ripetere ad ogni occasione “quelli bravi”.

Quindi la questione della crescita non lineare della potenziale attack surface costituisce il PROBLEMA del Cloud Computing!

Problema che non è derubricabile ad un semplice aspetto secondario.

La “maledizione della dimensionalità”

Gli effetti imprevedibili della complessità sono noti da tempo:

in buona sostanza, un sistema complesso è caratterizzato dal fatto di manifestare comportamenti imprevedibili (se non addirittura caotici) al crescere del numero di “gradi di libertà” che lo caratterizzano.

L’effetto più appariscente di tale imprevedibilità è noto come “effetto farfalla”.

Continua la lettura

Sottoscrivi la Newsletter per accedere
in anteprima ai contenuti:


Cosa fare?

In conclusione, la risposta più onesta che è possibile dare al problema “Cloud Computing Security” è che, ad oggi, non siamo in grado di stabilire “a priori” la maggiore/minore sicurezza delle “soluzioni cloud”, rispetto alle soluzioni “tradizionali” (e occorre pertanto condurre un’analisi caso per caso delle singole situazioni).

Continua la lettura

Sottoscrivi la Newsletter per accedere
in anteprima ai contenuti: