2010/8/9 Sanata <[email protected]>: > NON SAI cosa c'e' dietro la cloud, e quindi dire "la cloud e' piu' > sicura da questo punto di vista" significa fare un atto di fede verso la > faccia che la cloud propone. Puo' succedere o no, ma nel caso uscisse > fuori un ipotetico "scandalo dipendenti corrotti Google" si fa presto a > salire in cattedra col senno di poi.
Permettetemi di fare notare (solo in parte scherzosamente..) che se chi prende decisioni in ambito IT ha paura di essere giudicato col senno di poi, per lui esiste una famosa azienda con la caratteristica che "chi la sceglie non è mai stato licenziato".. ;-) Per quarto riguarda Google o chiunque altro, ci sono le certificazioni e la reputazione dell'azienda, chiamiamoli pure "atti di fede" ma penso che se ne facciano continuamente nelle decisioni aziendali e nella vita di tutti i giorni. > SICUREZZA (verso perdita di dati): anche qui ci sarebbe da parlarne > (vedi disastro T-Mobile dell'anno scorso). Ma anche se > mediamente la cloud fosse migliore, il guaio e' che il 99% degli utenti > di un servizio email cloud lasciano le email nella cloud invece che > scaricarsele in locale (d'altronde e' uno dei motivi del successo di > Gmail no?), questo rende devastante uno scenario di disservizio. Non e' > meglio tenere la posta in locale e affidarsi a un servizio > esterno per il backup (ovviamente cifrato user-side)? Non e' una domanda > retorica. Google Apps Premier offre un di serie un servizio di archiviazione (Postini), che dovrebbe garantire un ulteriore livello di sicurezza contro la perdita di dati. Google comunque memorizza le informazioni replicandole istantaneamente su datacenter diversi, quindi credo che il rischio teorico sia più che altro quello della cancellazione di ogni replica a causa di un bug o di una manovra errata (spero che abbiano previsto qualche contromisura software contro questa eventualità..). Ricordo anche che è possibile realizzare un archivio locale di tutta la posta di un dominio (in entrata e in uscita) utilizzando un gateway in entrata sul quale dirigere gli MX, e specificando un gateway per la posta in uscita nel pannello di controllo. > COSTI: Gmail a parte (ci saranno servizi email gratuiti, italiani non > cloud-based tralaltro), di quanto risparmio si parla rispetto a un > servizio email tradizionale ? 20%? Fosse anche del 50%, per un'azienda > di 10 dipendenti si traduce in? Non e' una domanda retorica. Su questo penso che si potrebbe aprire una discussione abbastanza articolata, ma che sarebbe off topic rispetto alle questioni di sicurezza che si discutono qui. Se mi concedete qualche riga, secondo me l'approccio giusto dovrebbe essere: prendete il sistema che avete attualmente, chiedetevi dove volete arrivare, e confrontate i costi delle alternative praticabili per la vostra realtà: Exchange/Outlook, Lotus Domino/Notes, mail server free con IMAP/thunderbird, Google Apps.. è chiaro che a seconda delle caratteristiche di partenza (inclusa la disponibilità o meno di personale già esperto o che può essere formato per una delle varie alternative) e dei risultati che si vogliono ottenere, i costi/risparmi potrebbero essere molto diversi. Es. ho una quota significativa di utenti che utilizzano computer diversi, anche fuori dall'azienda, nonchè smartphone, non intendo imparare ad amministrare un server di posta.. punti a favore di Google Apps. Ho il 90% di utenti che hanno sempre usato Outlook, l'useranno solo in azienda, non sono interessati ad altro oltre a un servizio di base di email, amministro già sistemi MS.. punti a favore di Exchange. Ecc ecc > UPTIME: di nuovo, dipende. La stessa Gmail ha avuto qualche incidente > negli ultimi due anni se non erro, di certo di piu' spesso che alcuni > servizi di posta gestiti da sistemisti scalcagnati di cui non faccio Beh, sono capaci tutti di avere un uptime migliore di Google: basta non effettuare mai un cambio di release del server, non implementare mai funzioni nuove, non dover mai sostituire dell'hardware, no? :-) Per quanto riguarda Google, ricordo un down significativo, che ha avuto un impatto quasi globale sulla loro clientela: quello di settembre dell'anno scorso quando l'interfaccia web smise di funzionare per molte ore (POP/IMAP e cellulari continuavano a funzionare). E' sicuramente un aspetto da tenere presente in fase di valutazione, ed è bene avere un "piano B" nel caso un evento come quello sopra menzionato si dovesse ripetere, per esempio configurando al volo qualche Outlook Express con IMAP agli utenti più critici. Oltre ai down di Google, mi preoccuperei dell'affidabilità della connettività ad internet dell'azienda.. > PROFILAZIONE: beh qui non dico nulla, senonche' il problema per come la > vedo io e' troppo spesso sottostimato. E, si', anche Hotmail e co. > possono fare (fanno) profilazione, ma Google lo fa Meglio e Di Piu'. > > (non sono prevenuto contro Google, loro offrono un servizio e chiedono > un prezzo in cambio, come tutti, personalmente e' un prezzo che non sono > disposto a pagare ma qui sono opinioni) Da dove risulta che Google (in particolare con Google Apps) faccia profilazione (nel senso di cedere a terzi informazioni di dettaglio sugli utenti)? -- Ciao, P. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
