Esperienze e Certificazioni per la Sicurezza del Cloud Computing

Seeweb supporta le attività dell’associazione CSA (Cloud Security Alliance Italy) per promuovere l’utilizzo del Cloud in totale sicurezza

Il Cloud Provider Seeweb continua la sua campagna basata sulla trasparenza dei modelli e misure di sicurezza e privacy adottati per proteggere i dati dei propri clienti. Da dicembre 2016 è partner di CSA Italy, associazione no-profit di diritto italiano costituita nell’Ottobre 2011, Capitolo nazionale di Cloud Security Alliance, associazione internazionale che nasce con lo scopo di promuovere l’utilizzo di buone pratiche per la sicurezza del cloud computing.

CSA ad oggi conta più di 330 aziende associate, 20 organizzazioni affiliate ed è seguita da una comunità di più di 73.000 professionisti interessati a conoscere, contribuire ed essere parte attiva nel mercato della sicurezza del Cloud. CSA ha già attivato più di 30 iniziative di ricerca sulla Sicurezza del Cloud, coordina più di 80 capitoli a livello nazionale, gestisce e promuove le certificazioni di sicurezza indipendenti CSA STAR per aziende e CCSK per professionisti.

Abbiamo intervistato Alberto Manfredi, Presidente del Cloud Security Alliance Italy, per capire di più sugli obiettivi e vantaggi che apporta l’associazione.

Intervista ad Alberto Manfredi, Presidente del CSA

Da quale esigenza nasce l’associazione Cloud Security Alliance Italy?

CSA è nata negli Stati Uniti nel 2009, un anno di crisi per il mercato ICT mondiale, ma anche un anno di trasformazione dei modelli di business IT che hanno trovato nel paradigma Cloud Computing la loro chiave di innovazione e rilancio. CSA ha colto, prima di ogni altra associazione di categoria, sia l’esigenza da parte del mercato della domanda di una maggiore trasparenza e sicurezza dei nuovi modelli di servizio e applicazioni, sia la necessità del mercato dell’offerta di comunicare efficacemente la nuova offerta di servizi infrastrutturali e applicativi e su come rimodulare le misure di sicurezza nelle nuove architetture Cloud.

Fino ad oggi CSA ha prodotto decine di linee guida e raccomandazioni, liberamente accessibili attraverso il suo sito web, ed è ormai riconosciuta come fonte autorevole e competente da istituzioni, associazioni di categoria e aziende che operano nel mercato Cloud internazionale.

Quali sono i benefici di un’eventuale adesione? Voglio dire, perché un Cloud Provider dovrebbe associarsi?

Aderire alla nostra associazione vuol dire prima di tutto entrare in una community di aziende nazionali ed internazionali che hanno scelto il Cloud Computing come percorso innovativo e strategico del proprio business. CSA offre gratuitamente ai suoi soci una serie di strumenti e documentazione specifica per implementare e gestire efficacemente la sicurezza nelle infrastrutture e applicazioni Cloud, a supporto di una migliore pianificazione degli investimenti in sicurezza e per una più efficace comunicazione della propria offerta Cloud sul mercato.

In particolare, CSA Italy offre ai fornitori Cloud che operano in Italia un supporto informativo e di advisory nell’utilizzo delle risorse dell’associazione, nella formazione professionale sulla Cloud Security (CCSK) e nell’audit e certificazione secondo lo standard CSA STAR.

Per ulteriori informazioni sui vantaggi e servizi per i Soci rimandiamo alla pagina dedicata del nostro sito web.

L’associazione Cloud Security Alliance ha come mission quella di diffondere il modello del Cloud Computing e di condividere esperienze e buone pratiche per promuoverne l’utilizzo in tutta sicurezza. Alla luce della situazione attuale del mercato italiano, come viene visto tutto questo?

La sicurezza, insieme alla privacy, è vista da sempre come uno dei principali freni all’adozione di servizi Cloud Computing.

CSA è stato il primo ente indipendente che, dal 2009, ha fornito al mercato raccomandazioni e linee guida per un’efficace implementazione di misure di sicurezza specifiche per contesti Cloud Computing, prima che ISO producesse le norme “cloud” 27018 (nel 2014), 27017 (nel 2015).

Ad oggi, pertanto, sia i fornitori sia i clienti hanno a disposizione diverse norme e linee guide per un uso consapevole e sicuro dei nuovi servizi Cloud.

Rimane tuttavia l’esigenza di una continua e sempre più trasparente informazione verso i Clienti dei vantaggi in termini di rapporto costi/benefici, impatti tecnico-organizzativi, compliance verso leggi e norme (ISO 27018, PCI GDPR, …) e su come classificare e gestire la “nuova” categoria di fornitore Cloud, di fatto differente dalle tradizionali categorie hardware, software e outsourcing. 

CSA Italy sta lavorando per creare maggiore consapevolezza nei consumatori e fornitori Cloud italiani sulle buone pratiche e condivisione di esperienze specifiche nella gestione della sicurezza nel Cloud sia attraverso eventi mirati (quali il Cloud Security Summit) sia affiancando associazioni (Clusit, Assintel, …) ed enti istituzionali, in particolare AGID, per creare non solo confidenza ma anche competenze nella Cloud Security. Vogliamo pertanto mantenere un canale di comunicazione costante con le aziende e clienti di servizi Cloud per dare in tempi brevi risposte specifiche e supporto in un mercato Cloud in continua evoluzione (si pensi ad esempio, alle nuove correlazioni tra Cloud e le tecnologie IoT, Mobile, Blockchain, Big Data, …).

Siamo infine molto contenti che CSA sia stata indicata come ente internazionale di riferimento per le tematiche Cloud Security, accanto a NIST ed ENISA, nel progetto SPC Cloud nazionale, il più importante progetto Cloud Europeo che darà un grande impulso allo sviluppo del mercato Cloud italiano.

Comunicato Stampa

Comments are currently closed.