Governance del cloud: cosa dovresti sapere - DATAVERSITY

Comprendere i fondamenti della governance del cloud può aiutare a sviluppare una strategia efficiente per un'organizzazione che lavora in un ambiente cloud. La governance del cloud implica lo sviluppo di regole e procedure per i suoi membri nel tentativo di ridurre al minimo i costi, promuovere la produttività, migliorare la sicurezza e supportare operazioni fluide all'interno del cloud.

La governance del cloud si concentra sulla definizione dei processi e delle procedure che un'organizzazione utilizza per supervisionare i propri servizi cloud.

La gestione del cloud può essere confusa con la governance del cloud, ma si concentra sulle attività quotidiane utilizzate nella gestione di un ambiente cloud. Sebbene i due approcci al lavoro con il cloud siano strettamente correlati, esistono differenze importanti. La governance del cloud riguarda principalmente la definizione e l'applicazione di standard per l'utilizzo del cloud, gestione del cloud si occupa di applicare quotidianamente tali standard.

L'obiettivo di una strategia di governance del cloud è garantire che un'organizzazione possa accedere ai vantaggi del cloud riducendo al minimo sia i costi che i rischi. Questa strategia prevede lo sviluppo di una struttura, o “framework”, per proteggere la privacy dei dati, supportare la conformità ai requisiti normativi e ridurre i costi.

La governance del cloud fornisce un quadro per lo sviluppo e l'applicazione di standard quando si utilizzano risorse cloud.

Vantaggi dell'utilizzo del cloud

Il cloud è diventato una risorsa estremamente popolare in l'ultimo decennio. È sufficientemente flessibile da adattarsi alle esigenze in continua evoluzione di un'azienda e dei suoi dipendenti. Il cloud può supportare transazioni commerciali da tutto il mondo ed elaborare grandi quantità di dati. Anche la scalabilità, l’accesso da qualsiasi luogo e i prezzi ragionevoli rendono il cloud una risorsa popolare.

La recente pandemia ha promosso soluzioni di lavoro a distanza che consentono al personale di lavorare da casa. Il cloud semplifica notevolmente il lavoro da remoto fornendo un facile accesso a informazioni, moduli, progetti e comunicazioni. La pandemia del 2020 ha reso una percentuale della forza lavoro più dipendente dal cloud.

Sebbene il cloud offra molteplici vantaggi, l’inesperienza nel suo utilizzo può comportare spese a sorpresa, debolezze di sicurezzae la mancanza di politiche funzionali.

La necessità di una governance del cloud

Nel Il rapporto Flexera sullo stato del cloud nel 2023, i due problemi più significativi elencati dai decisori che utilizzano il cloud sono stati le spese e le preoccupazioni per la sicurezza, in quest'ordine. (La sicurezza è normalmente diventata la principale preoccupazione nell’ultimo decennio.) In un’economia con un’inflazione significativa, un’azienda può spendere troppo per più servizi cloud per rimanere competitiva. Inoltre, l’utilizzo di più cloud può provocare confusione finanziaria.

Molte aziende considerano la gestione delle spese del cloud la sfida più grande.

Senza un efficace programma di governance del cloud, gestire i costi legati all’utilizzo dei dati può essere complicato. Molte aziende, in parte a causa della pandemia, hanno e stanno spostando i propri carichi di lavoro sul cloud nel tentativo di fornire un accesso senza interruzioni ai propri dati. Quando un’organizzazione consente ingenuamente al personale un accesso illimitato al cloud, i leader aziendali dovrebbero anticipare un potenziale aumento delle spese.

L'uso incontrollato del cloud può comportare diversi costi a sorpresa, come trasferimenti di dati, networking, costi di archiviazione di oggetti e costi di elaborazione, che possono essere tutti estremamente complicati da prevedere. (Esistono diversi modelli di pagamento per il cloud e questo modello può essere evitato, ma il cliente del cloud deve essere a conoscenza dei vari modelli.) Indipendentemente dal modello di pagamento, tuttavia, la maggior parte delle aziende spende nel cloud più di quanto previsto.

La crescente popolarità della tecnologia cloud ha spinto i criminali informatici a sfruttare i punti deboli del cloud.

La nuvola arriva con sfide alla sicurezza che i controlli di sicurezza tradizionali in locale non possono risolvere. I criminali hanno iniziato a sfruttare queste debolezze, prendendo di mira essenzialmente tutto ciò che si trova nel cloud, dallo sviluppo di app alle strutture sanitarie alle attività di vendita al dettaglio. I rischi per la sicurezza più comuni sono elencati di seguito.

Le API (Interfacce di programmazione dell'applicazione) consentono al cliente di personalizzare la propria esperienza cloud. Sfortunatamente, il design li indebolisce, in termini di sicurezza, e fornisce agli hacker un punto di ingresso alternativo.
La condivisione non autorizzata delle password (o il furto) consente agli ospiti non invitati di entrare e fare quello che vogliono: rubare informazioni personali, accedere alle carte di credito aziendali, assumere il controllo del sito web, ecc.
Le impostazioni errate delle soluzioni di sicurezza cloud possono provocare violazioni dei dati cloud, consentendo agli hacker di accedere a un account cloud.
Le iniezioni di malware possono paralizzare un sito web. Si tratta di script o parti di codice che vengono inseriti forzatamente in un sito Web, un browser Web o un'app. Questi attacchi sono resi possibili dalla scarsa separazione tra le istruzioni del programma e gli input esterni.
Le minacce interne provengono dagli attuali dipendenti (o ex dipendenti che hanno ancora le password). I dipendenti con autorizzazione all'account basato su cloud di un'organizzazione possono utilizzarli per i propri scopi o accedere a dati sensibili con intenti dannosi.
Installare e utilizzare programmi open source può rappresentare un rischio, poiché generalmente non sono progettati prestando attenzione alla sicurezza.

Revisione e selezione delle nuvole

La governance del cloud funziona meglio con fornitori di cloud trasparenti per quanto riguarda policy, piani di pagamento e problemi di sicurezza. (La scelta dei fornitori cloud richiede anche la comprensione delle esigenze aziendali specifiche dell'organizzazione.) Elencare i requisiti specifici dell'organizzazione e le aspettative minime, prima di ricercare e valutare i fornitori cloud, aiuterà a eliminare rapidamente i fornitori inadeguati.

Cercando su Google le parole "recensioni dei fornitori di servizi cloud" vengono visualizzati diversi articoli che confrontano i fornitori più noti, come ad esempio web amazon, Google cloude IBM Cloud, ma ne compaiono anche alcuni più piccoli e meno costosi, come ad esempio Hetzner ed DigitalOcean. L'aggiunta di alcune parole chiave alla ricerca può far emergere fornitori di servizi cloud meno conosciuti, ma più adatti alle esigenze dell'azienda.

Poi viene la ricerca dei singoli fornitori. Considerare il processo di ricerca come un modo per armarsi di una comprensione dei servizi, delle disposizioni di sicurezza e del supporto del fornitore di servizi cloud. (Il supporto è importante. Non essere in grado di comunicare con una persona di supporto in merito a un problema tecnico che blocca il completamento di un progetto provocherà frustrazione e potrebbe persino danneggiare l'azienda.)

Dopo esserti armato di conoscenze, arriva il momento di trattare con il venditore del cloud. Alcuni elementi da discutere o considerare sono elencati di seguito.

Il sistema di addebito e pagamento del fornitore di servizi cloud (molti servizi cloud non condividono i propri prezzi finché non si parla con un venditore).
I diversi piani e opzioni del cloud
Ci sono costi a sorpresa?
Il contratto è scritto in un inglese semplice?
Affidabilità e prestazioni
Esamina le tecnologie e il supporto tecnico che offrono
Data Governance e politiche aziendali
Requisiti di servizio e configurazione a tuo carico
Supporto per la migrazione dei dati dell'organizzazione
Blocco del fornitore
Lo stato di salute dell'azienda del fornitore di servizi cloud e il suo profilo aziendale
I tipi di dati che l'organizzazione ha archiviato nel cloud
Le normative che si applicano ai dati (leggi sulla privacy, leggi finanziarie) e gli obblighi di conformità dell'azienda
La strategia di sicurezza complessiva del fornitore di servizi cloud
I rischi per la sicurezza derivanti dall'archiviazione dei dati nel cloud

Sviluppo di un quadro di governance del cloud

Dopo aver deciso di firmare il contratto, arriva il momento di sviluppare un quadro di governance del cloud. (Un quadro di governance del cloud può essere sviluppato in qualsiasi momento come un modo per controllare i costi.) Quando si sviluppa un quadro di governance del cloud, dovrebbero essere prese in considerazione quattro preoccupazioni fondamentali: l’uso dell’automazione; considerazioni finanziarie; chi avrà accesso al cloud; e garantire la conformità del quadro normativo.

Il quadro di governance del cloud dovrebbe descrivere come gestire l'intero ciclo di vita dei dati nel cloud: raccolta dei dati, archiviazione dei dati, utilizzo dei dati, ecc.

L’automazione ha il vantaggio di eliminare l’errore umano e di lavorare molto più velocemente degli esseri umani. Il tempo è un fattore determinante nel pagamento del cloud e minore è il tempo trascorso lì, minore sarà la bolletta del cloud. I cloud in genere offrono una varietà di servizi automatizzati, ma alcuni sono specializzati e si concentrano su determinati settori, come lo sviluppo di app.

Le considerazioni finanziarie rappresentano una preoccupazione significativa e possono essere controllate con un quadro di governance del cloud ben progettato. Per stimare e ottimizzare i costi del cloud, un'organizzazione deve conoscere il prezzo dei diversi servizi e minimizzarne l'utilizzo. Per aiutare le aziende a mantenere il controllo sui costi del cloud, molti fornitori di servizi cloud offrono una varietà di modelli di prezzo e strumenti di ottimizzazione. Inoltre, strumenti di terze parti sono disponibili che possono aiutare a monitorare i costi del cloud. I tre componenti principali che determinano i costi del cloud sono:

Servizi informatici: Risorse della CPU e memoria in base al tempo utilizzato
Networking: Il volume di dati trasferiti dentro e fuori dal cloud
Memoria su disco: Lo spazio di archiviazione scalabile viene pagato mensilmente, in base alla quantità di dati archiviati

Determina chi dovrebbe essere in grado di lavorare con il cloud. Solo un numero limitato di dipendenti dovrebbe avervi accesso. Ciò non solo aiuta a controllare i costi, ma promuove anche una buona sicurezza riducendo al minimo il numero di personale che può accedere e utilizzare i servizi del cloud.

Il personale selezionato per lavorare con il cloud deve essere affidabile. (Autenticazione a due fattori, noto anche come 2FA, potrebbe essere una considerazione e un costo aggiuntivo.) Inoltre, è più semplice istruire e monitorare un piccolo gruppo sulle necessità di supportare il programma di governance del cloud.

L'applicazione della conformità al programma di governance del cloud inizia con la formazione del personale sulle libertà e sulle restrizioni che possono subire mentre lavora nel cloud. È opportuno spiegare che gli orari di accesso e di utilizzo delle password vengono registrati. Chiunque abusi del proprio accesso al cloud verrà identificato. Dovrebbero anche essere istruiti sui problemi di sicurezza e sulla necessità di mantenere le proprie password al sicuro.

Revisioni periodiche programmate

Una pratica importante da stabilire è la revisione periodica delle policy di governance del cloud stabilite. Prima dell'archiviazione nel cloud, le organizzazioni proteggevano i dati nei propri database autonomi, con miglioramenti controllati e determinati dall'organizzazione.

I fornitori di servizi cloud, invece, controllano e determinano quando e quali miglioramenti verranno apportati. Ad esempio, il miglioramento di un fornitore di servizi cloud nella gestione delle autorizzazioni può anche creare un'apertura per gli hacker, di cui potresti essere completamente all'oscuro senza una revisione. Violazioni accidentali della sicurezza potrebbero minacciare l'infrastruttura della tua azienda.

Inoltre, una revisione periodica delle regole e delle politiche della tua organizzazione aiuterà a garantire che i risparmi sui costi dell'azienda siano massimizzati. Man mano che la tua organizzazione cresce e si evolve, vorrai adattare il tuo quadro di governance del cloud.

Immagine utilizzata su licenza di Shutterstock

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
Fonte: https://www.dataversity.net/fundamentals-of-cloud-governance/

Intelligenza generativa dei dati

Governance del cloud: cosa dovresti sapere – DATAVERSITY

Vantaggi dell'utilizzo del cloud

La necessità di una governance del cloud

Revisione e selezione delle nuvole

Sviluppo di un quadro di governance del cloud

Revisioni periodiche programmate

Blog su Bitcoin e criptovalute – Blog ufficiale di CoinJar

È tempo di riequilibrare i finanziamenti verso l'Aeronautica Militare e la Forza Spaziale

L'ultima intelligenza

Le batterie prodotte in Europa potrebbero produrre il 60% in meno di carbonio rispetto a quelle cinesi — Analisi – CleanTechnica

Xpeng annuncia l'espansione in Australia; Nomina TrueEV come partner esclusivo – CleanTechnica

L’aumento della consapevolezza dei chargeback e il suo impatto sulle banche

BNB si stabilizza sopra i 580 dollari in previsione di un trend rialzista

Il casinò Memecoin: investire contro gioco d'azzardo

Immersed For Vision Pro ti offre monitor virtuali extra