Provisioning più rapido ed efficiente delle risorse IT, taglio ai costi hardware e dell’infrastruttura IT ed efficientamento dei processi interni: la migrazione al cloud è una grande opportunità per le imprese e un passaggio essenziale nel percorso di trasformazione digitale.
Se i benefici attesi sono il principale pensiero delle aziende, altrettanta importanza dev’essere demandata ai rischi da monitorare, per assicurarsi che il passaggio al cloud non porti con sé anche delle problematiche che, se non adeguatamente preventivate, possono rappresentare degli ostacoli al raggiungimento del risultato auspicato.
In virtù dell’allargamento della superficie di attacco, difatti, la migrazione al cloud può mettere a repentaglio la sicurezza informatica dell’azienda ed esporre dati aziendali sensibili, oltre che comportare un’attenzione più bassa verso i servizi di Identity and Access Management. Andiamo più nel dettaglio.
I rischi della migrazione al cloud
Dalla cybersicurezza allo sviluppo, esistono dei rischi che devono essere considerati quando si valuta una migrazione al cloud: è essenziale evitarli per massimizzare il valore dell’intera cloud adoption.
1. Configurazione non ottimale
La migrazione al cloud comporta diversi assestamenti nei processi e negli applicativi: degli imprevisti tecnici, come gli errori durante la configurazione del database o del sistema di storage, possono diventare terreno fertile per data breach nella rete aziendale, esponendo così l’infrastruttura ad attacchi esterni.
2. Attenzione alle policy del vendor
Un ulteriore rischio riguarda le politiche del cloud vendor relative alla gestione dei dati. In altre parole è essenziale che il management, adeguatamente supportato dal reparto IT, sia edotto su tali policy – specie se variano da regione a regione – in modo che siano allineate a quelle aziendali.
3. Aumento inatteso dei costi
Identificare un business case consistente è essenziale per una migrazione al cloud di successo. Un rapporto di McKinsey ha evidenziato, per esempio, che l’aumento dei costi è uno dei temi più sentiti dalle organizzazioni che passano al cloud a causa delle inefficienze: in media le aziende intervistate spendono ogni anno il 14% più di quanto atteso e il 38% ha rinviato la migrazione di più di un trimestre. L’aumento dei costi può anche essere dovuto al cosiddetto overcommitment – un eccesso di risorse acquisite rispetto alle reali esigenze dell’organizzazione.
4. Il peso dei sistemi legacy
Un altro rischio molto frequente è legato ai sistemi e agli applicativi legacy preesistenti, che possono complicare la migrazione al cloud. Il motivo è semplice: quando sono nati non erano pensati per il cloud. Di conseguenza, possono creare problemi di compatibilità o di gestione che, in un percorso di migrazione al cloud, l’organizzazione invece vuole evitare. Mitigare questo rischio richiede l’analisi di quali applicativi sostituire e quali mantenere.
5. Accessi non autorizzati
La migrazione al cloud comporta una serie di modifiche alle modalità con cui l’azienda e i suoi dipendenti operano quotidianamente, dato che si procede al di fuori del perimetro fisico dell’azienda. Uno delle prassi più importanti per assicurarsi che tutto continui a funzionare a dovere è applicare un sistema di Identity and Access Management (IAM) efficace e ordinato. Un’implementazione scarsa o inefficiente di questi sistemi è uno dei rischi da mitigare passando al cloud.
Migrazione al cloud, come evitare i rischi
Per mitigare i rischi della migrazione al cloud è ideale anzitutto predisporre una strategia che contempli la prevenzione reale dei problemi e delle anomalie potenziali, di modo che le eventuali conseguenze siano di facile risoluzione e non abbiamo un significativo impatto sui processi aziendali. Così, l’organizzazione può focalizzarsi unicamente sui benefici di dotarsi di un’infrastruttura in cloud.
Una scelta consapevole è quella di affiancarsi a una società esperta per una consulenza dedicata, in modo da progettare la migrazione al cloud su misura e specifica per le esigenze di business. Inoltre, ulteriori sistemi per ridurre i rischi prevedono di innestare sistemi IAM, magari gestiti da un reparto dedicato, per definire i ruoli, le aree di accesso, le integrazioni e le politiche da applicare. In questo senso, l’integrazione dell’autenticazione a due o più fattori è fondamentale.
Infine, assume un ruolo centrale anche il ruolo della sicurezza informatica in ogni fase della migrazione. Ciò significa assicurare che durante ogni passaggio il reparto delegato venga coinvolto e possa, quindi, fornire consulenza e supporto dedicati per evitare errori, anche banali, che espongono la rete e i dati aziendali a intrusioni dall’esterno.