> Parto dal presupposto, mi pare condiviso e assodato, che il problema si > ponga solo per le piccole realta'. Scusatemi, ma questo punto non è chiaro. Perchè è assodato per le piccole aziende? per una questione di costi? http://www.google.com/apps/intl/en/business/switch_exchange.html
Se guardate chi utilizza Gmail vedrete che ci sono anche grossissimi enti, tipo regioni, università, forze armate ecc. Secondo voi quindi hanno sbagliato scelta? > SICUREZZA (verso intrusioni esterne): la cloud e' piu' sicura? Mah, > dipende. Probabilmente e' vero nella maggior parte dei casi (sicuramente > per Google), ma onestamente non mi porrei il problema. Da una > personalissima statistica cosi' abbozzata direi che le falle di sicurezza in > una piccola azienda dipenderanno nel 99% dei casi dal cattivo comportamento > dell'impiegato-tipo (password troppo corte o appuntate sul foglietto, social > engineering, malware...) piuttosto che > dagli "hackers che bucano il server di posta". > > SICUREZZA (verso insiders): non definirei la cloud piu' sicura da questo > punto di vista. Mi rendo conto che l'impiegato-tipo di Google non ha > accesso a tutto e che ci saranno fior di controlli, ma la verita' e' che > NON SAI cosa c'e' dietro la cloud, e quindi dire "la cloud e' piu' > sicura da questo punto di vista" significa fare un atto di fede verso la > faccia che la cloud propone. Puo' succedere o no, ma nel caso uscisse > fuori un ipotetico "scandalo dipendenti corrotti Google" si fa presto a > salire in cattedra col senno di poi. > > SICUREZZA (verso perdita di dati): anche qui ci sarebbe da parlarne > (vedi disastro T-Mobile dell'anno scorso). Ma anche se > mediamente la cloud fosse migliore, il guaio e' che il 99% degli utenti > di un servizio email cloud lasciano le email nella cloud invece che > scaricarsele in locale (d'altronde e' uno dei motivi del successo di > Gmail no?), questo rende devastante uno scenario di disservizio. Non e' > meglio tenere la posta in locale e affidarsi a un servizio > esterno per il backup (ovviamente cifrato user-side)? Non e' una domanda > retorica. Gmail non esclude questa possibilità, anzi propone anche programmi che automaticamente replicano gli archivi di posta sui client più conosciuti. Offre anche servizi di archiviazione con altre società per archiviare tutte le mail fino a 10 anni. > COSTI: Gmail a parte (ci saranno servizi email gratuiti, italiani non > cloud-based tralaltro), di quanto risparmio si parla rispetto a un > servizio email tradizionale ? 20%? Fosse anche del 50%, per un'azienda > di 10 dipendenti si traduce in? Non e' una domanda retorica. Vedi link sopra nella nostra realtà, circa un centinaio di dipendenti, siamo quasi al 60% do risparmio, non mi sembra male... > UPTIME: di nuovo, dipende. La stessa Gmail ha avuto qualche incidente > negli ultimi due anni se non erro, di certo di piu' spesso che alcuni > servizi di posta gestiti da sistemisti scalcagnati di cui non faccio > nomi :P ad ogni modo la domanda e': quanto vale il danno, per una > piccola azienda, causato dall'impossibilita' di ricevere/inviare posta > per alcune ore? Non dico che non si debba tenere in considerazione, ma > diamogli il giusto peso insomma. Mi sapreste indicare un servizio mail che non ha mai avuto problemi è che potrebbe dare degli SLA migliori? non è polemica, ma voglio soltanto capire. Naturalmente immagino che chi gestisce cluster di server di posta non ha mai avuto problemi, ma sono ben altri costi... > > PROFILAZIONE: beh qui non dico nulla, senonche' il problema per come la > vedo io e' troppo spesso sottostimato. E, si', anche Hotmail e co. > possono fare (fanno) profilazione, ma Google lo fa Meglio e Di Piu'. > > (non sono prevenuto contro Google, loro offrono un servizio e chiedono > un prezzo in cambio, come tutti, personalmente e' un prezzo che non sono > disposto a pagare ma qui sono opinioni) > > ASPETTI LEGISLATIVI: hic sunt dracones, quoto: > > On 07/31/2010 05:51 PM, Calogero Bonasia wrote: > > alcuni spunti di riflessione ulteriori: decreto legislativo 231/2001 > > ovviamente decreto legislativo 196/2003 "direttiva frattini" > > On 07/30/2010 03:49 PM, Passeri Paolo wrote: > > In caso di problemi legali sarebbe comunque possibile appellarsi > > alla normativa Italiana per un Datacenter a Cork o Bombay? > > On 07/30/2010 10:22 AM, Roberto Scaccia wrote: > > Qui non si tratta di aspetti tecnologici, ma di come poter gestire > > eventuali contestazioni sul piano legale [...] qualcuno si domanderà > > "Ma non potevamo scegliere qualche azienda italiana?". > Qui faccio un passo indietro e lascio la questione ai legali. Posso provare a trarre delle conclusioni? Costi= a me risulta che la soluzione Cloud sia sempre più conveniente, sia nelle piccole che nelle grosse realtà. Sicurezza= a parte il discorso che bisogna fidarsi di cosa c'è dietro alla "nuvola", le tematiche solo quelle identiche per ogni servizio di posta, Corretto? Aspetti legali= qui non mi pronuncio, lascio a chi di dovere. é un analisi secondo voi condivisibile? Grazie ancora, Michele ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
