Cloud
I 5 principi fondamentali che le aziende possono applicare per ottimizzare il cloud
Stefan Ruckstuhl di Swisscom e Alexander Hofmann di Laux Lawyers hanno esaminato per voi come ottimizzare già da oggi stesso i progetti cloud nella vostra azienda e ottenerne il massimo. Ecco i principi fondamentali e delle istruzioni passo a passo.
Testo: Tanja Dujic, Immagini: Swisscom
13 dicembre 2023
Il 2023 resterà sicuramente impresso nella nostra memoria come l’anno in cui le aziende hanno dovuto confrontarsi con una quantità senza precedenti di domande in materia di compliance. Allo stesso tempo è apparso evidente che siamo solo all’inizio di questo viaggio.
Pertanto, questo è il momento ideale per attuare una governance del cloud. Le aziende possono trarne vantaggio, soprattutto in termini di sicurezza e controllo, solo occupandosi per tempo delle infrastrutture cloud ed elaborando una governance.
In sintesi, la governance è l’organizzazione di un processo per il controllo dei dati. L’obiettivo di questo processo è rendere le aziende più capaci e dinamiche. Una governance ben strutturata rende possibile l’innovazione, non la ostacola. Se sviluppata congiuntamente all’interno dell’azienda, la governance può accelerare i progetti cloud.
Stefan Ruckstuhl di Swisscom e Alexander Hofmann di Laux Lawyers hanno spiegato come fare nell’ambito di una discussione tra esperti. Abbiamo riassunto qui per voi i principi più importanti e stilato delle istruzioni passo a passo.
CHI lavora alla governance del cloud?
Tutti, insieme: l’ufficio legale interno, il reparto Compliance, il Risk Management e anche il titolare della tecnologia e i responsabili aziendali. Questo sistema di controllo interno costituisce l’ambiente in cui avviene lo scambio. Questo ci porta al primo principio della creazione di una governance del cloud.
«Una governance ben strutturata rende possibile l’innovazione, non la ostacola.»
Stefan Ruckstuhl, Head of Product Management, Cloud & Datacenter – Swisscom
COSA comprende la governance del cloud?
I 5 principi fondamentali:
1. Creare una struttura per i principali gruppi di interesse
Dopo aver riunito tutti i soggetti interessati, il primo passo consiste nel creare una struttura dei principali gruppi di interesse. Raccogliete tutte le richieste e assicuratevi che i requisiti di legge siano strettamente allineati alle esigenze del cliente e alle possibilità tecniche.
La struttura garantisce un equilibrio duraturo tra governance, innovazione e tecnologia. Ciò consente alle aziende di sfruttare le innovazioni in modo logico e commisurato ai rischi per il loro ulteriore sviluppo.
Per le organizzazioni più grandi vale la pena avvalersi di centri di competenza cloud di prim’ordine per questo tipo di progetti e garantire la stabilità dei soggetti coinvolti.
Ma qual è il modo migliore per le aziende di fare tutto questo e da dove possono iniziare?
2. Dall’interno all’esterno: Definire gli obiettivi, tracciare i presupposti
Il modo migliore per le aziende di reagire alle richieste esterne è quello di definire in una prima fase quali sono i loro obiettivi con il cloud, ovvero definire i loro obiettivi di controllo per il cloud journey.
Un altro passo importante avviene da sé, ossia il passaggio da una strategia opportunistica a favore di una strategia cloud-first, reagendo così in modo proattivo anziché reattivo alle condizioni esterne. Si agisce in modo intrinseco.
Le domande che le aziende possono porsi riguardo alla definizione degli obiettivi sono: «Che cosa vogliamo ottenere?» o «Qual è l’obiettivo di controllo che vogliamo raggiungere?». Le risposte possono essere molto diverse tra loro: l’accesso zero, una maggiore sicurezza o la conformità alla legge?
3. Stabilire i gradi di rischio: Illustrare i casi d’uso e gli ostacoli
Una domanda che le aziende possono porsi è: «Abbiamo un’applicazione semplice, ossia un caso d’uso che non utilizza dati critici?». In questa evenienza, esso non deve soddisfare gli stessi requisiti di un caso complesso con dati sensibili. Alcuni casi d’uso richiedono quindi direttive più severe di altri.
Questa differenziazione avviene da un lato per i casi d’uso e, allo stesso tempo, per gli ostacoli. Un ostacolo potrebbe essere, ad esempio, il fatto che i dati dei clienti di questa applicazione debbano essere salvati in Svizzera.
Tenete sempre a mente la domanda: «Come accedo al cloud?». In ogni caso, gli ostacoli devono essere ridotti al minimo. A questo punto si può procedere alla valutazione del rischio, che alla fine porta a una decisione a favore o contro la migrazione sul cloud dei casi d’uso considerati e dei relativi ostacoli.
4. Realizzare simulazioni: Testare i casi d’uso e prendere decisioni
Nella quarta fase gli esperti consigliano di condurre un caso pilota. Grazie a questo test case sarete in grado di decidere se potete correre il rischio di passare al cloud o meno. Domande come: «Si tratta di un rischio legale?» e «Si tratta di un rischio tecnico?» vi aiutano a prendere una decisione informata.
Il risultato del test deve fornire un’opinione quanto più univoca possibile sul test case.
Se in questo caso d’uso decidete di non effettuare una migrazione del cloud, perlomeno sarete più avanti nella vostra strategia cloud. Sarete infatti a conoscenza di quali tipi di applicazioni non sono adatti e saprete se ci saranno troppi ostacoli da superare.
Fermarsi per paura di fare qualcosa di sbagliato o di infrangere le regole non è un’opzione praticabile.
L’elaborazione di una governance del cloud presuppone che l’azienda si informi dettagliatamente sulle tematiche legate alla compliance, le adatti alla propria situazione, stabilisca nuovi processi e implementi innovazioni in modo dinamico.
5. Astrarre e generalizzare in un processo
Con l’aiuto della seguente lista di controllo potete verificare se il vostro processo di governance del cloud è all’altezza del compito: Il processo è veloce?
- Il processo è veloce?
- Riunisce le competenze dell’azienda?
- È stato possibile attuare la «mossa tecnologica» per la quale il processo è stato creato?
- L’utilizzo del cloud è privo di impedimenti?
- Le persone che applicano il processo di governance lo capiscono?
COME attuare la governance del cloud?
L’elaborazione di una governance è anche un processo per sviluppare una linea comune: come entriamo nel cloud, cosa facciamo al suo interno e cosa no?
La governance è molto più di un semplice insieme di regole giuridiche che determina ciò che si può e non si può fare. La governance definisce anche le linee guida con cui un’azienda affronta le sfide progettuali, ad esempio quando i costi sono alle stelle. La governance è anche in grado di tenere sotto controllo i budget e le tempistiche.
Per questo vale la pena elaborare insieme alla governance un processo che abbia il potenziale per migrare gran parte delle soluzioni SaaS nel cloud. E questo potenziale lo si ottiene quando le aziende si prendono il tempo e le risorse per impostare e definire correttamente il processo.
Con una governance del cloud praticabile, che supporta il processo decisionale, è possibile prendere rapidamente decisioni in materia di innovazione. Si tratta di un aspetto decisivo in mercati sempre più dinamici. Oggi più che mai il successo futuro dipende dalla velocità e dalla capacità di adattamento.
Le aziende devono informarsi costantemente sugli ultimi sviluppi e sulle migliori pratiche in materia di governance del cloud. Il panorama del cloud è in continua evoluzione ed è importante rimanere aggiornati per evitare falle nella sicurezza e massimizzare l’efficienza dell’utilizzo del cloud.
Infatti, una governance del cloud non è un progetto con un termine definito. Si tratta piuttosto di un viaggio continuo.
Una regolamentazione chiara e un monitoraggio, una collaborazione e una formazione costanti sono principi fondamentali che possono aiutare le aziende a orientarsi nella governance del cloud. Seguendo questi principi, le aziende possono sfruttare appieno il potenziale del cloud, garantendo allo stesso tempo sicurezza e compliance.
Per qualsiasi domanda su come strutturare al meglio la vostra governance del cloud, potete contattare i nostri esperti.