ENISA ha pubblicato una guida (in inglese) per le piccole e medie imprese che vogliono usare servizi cloud e dal titolo "Cloud Security Guide for SMEs":
- https://www.enisa.europa.eu/media/press-releases/enisa2019s-security-guide-and-online-tool-for-smes-when-going-cloud.
Trovo l'iniziativa interessante, soprattutto per quanto riguarda le questioni che dovrebbe porre un cliente al fornitore di servizi cloud.
Come sempre, faccio la solita domanda: perché si continuano a fare guide per l'uso di fornitori di servizi cloud e non per i fornitori di tutti servizi informatici? Soprattutto considerando che non vedo questioni non applicabili ai fornitori non-cloud. Inoltre, io continuo a vedere il rischio di aziende che controllano per bene i fornitori di servizi cloud, ma non gli altri, lasciando aperte vulnerabilità importanti (e non si tratta di un rischio teorico, dato che ho visto parecchi di questi casi).
Nessun commento:
Posta un commento