Cloud: come rispettare le normative?

Il cloud è adottato e adoperato da un numero crescente di imprese, e la sua popolarità sembra destinata ad aumentare anche in futuro. 

Con la migrazione al cloud, nelle normative sono state introdotte modifiche volte a consolidare la sicurezza dei dati in base alla natura del business. Un ambiente cloud che si rispetti deve seguire uno o più standard specifici di sicurezza e privacy.

Regolamenti chiave sull’infrastruttura cloud

PCI DSS

Il PCI DSS (Payment Card Industry Data Security Standard) è un insieme di condizioni di sicurezza a cui devono attenersi gli esercenti che archiviano o trattano i dati dei titolari di carte di credito o debito nel cloud. Il mancato rispetto delle linee guida PCI DSS comporta la probabile perdita, da parte dell’azienda, della capacità di elaborare le transazioni con carte di pagamento.

HIPAA

Questa normativa è rivolta alle organizzazioni che gestiscono informazioni sanitarie di identificazione personale mediante l’adozione di misure amministrative, tecniche e fisiche . Il Dipartimento stabilisce quattro requisiti specifici di archiviazione per la conformità alla normativa HIPAA:

  • Salvaguardia della riservatezza, integrità e la disponibilità delle e-PHI attraverso crittografia e password.
  • Rilevamento, protezione e analisi dei rischi.
  • Protezione di dati sensibili mediante protocolli di sicurezza informatica
  • Conformità standard HIPAA e costante training dei membri del team.

GDPR

Obiettivo principale di questa normativa è quella di salvaguardare le informazioni personali di imprese e privati nell’Unione europea (UE).

Il GDPR richiede la protezione dei dati fin dalla progettazione, nonché la registrazione delle attività di trattamento e crittografia delle informazioni personali per i dati archiviati e in transito.

Soluzioni di conformità

L’integrazione delle soluzioni di sicurezza informatica è sicuramente l’iter più consigliato per raggiungere le conformità alle varie normative:

  • MFA: autenticazione a più fattori( MFA, Multi-Factor Authentication )
  • Visibilità: Visibilità e monitoraggio dell’ambiente cloud.
  • Firewall basato su cloud: crittografia di dati archiviati e in transito azzerando il rischio di un attacco malware.
  • Wi-Fi: Protezione di connessioni WiFi.

Con l’implementazione delle soluzioni prese in rassegna, le aziende possono stare al passo con le normative e approfittare di tutti i vantaggi del cloud, senza preoccuparsi di mettere a repentaglio la sicurezza e subire danni economici e d’immagine.