Migrazione al cloud, cosa considerare nel percorso di adoption

14 Marzo 2024 in Information & Cyber Security

Fin dalla sua nascita, il cloud computing ha rappresentato un’innovazione tecnologica dirompente, capace di trasformare il modo in cui le aziende gestivano e utilizzavano le risorse informatiche e i dati a disposizione. Uno degli aspetti più rilevanti è senza dubbio la modernizzazione dell’infrastruttura e/o del portafoglio applicativo, rendendoli più flessibili, in linea con le esigenze del business e quindi competitivi sul mercato.

Inoltre, il cloud ha consentito una maggiore sicurezza dei dati, grazie a protocolli di crittografia avanzati e a misure di protezione scalabili. Come spesso succede nel campo dell’innovazione, superata la fase iniziale i vantaggi sono rimasti invariati, ma si sono aggiunti elementi di complessità organizzativa, economica e normativa che oggi richiedono una gestione del cloud più strutturata.

Migrazione al cloud, gli elementi chiave che non possono mancare

Oggi, qualsiasi azienda che voglia fare un uso strutturale del Cloud ha bisogno di una Cloud Governance: una serie di regole, policy e principi che, come suggerisce il nome, governino percorsi di migrazione e gestione a regime del cloud.

In un contesto di Governance, è necessario stabilire dei principi fondamentali che comprendano tutti gli aspetti della relazione fra l’azienda e le proprie risorse. In altre parole, anche la migrazione al cloud deve essere inserita in un contesto più ampio e strategico.

Avviare una migrazione al cloud, significa anche tenere in considerazione molteplici aspetti di diversa natura:

  • Cloud Strategy
  • Organization
  • Security
  • Legal & Compliance
  • Migration & Modernization
  • Infrastructure & Platform
  • Financial Management

Definire una strategia del Cloud [GM1] efficace è un compito articolato, che può impattare anche in modo significativo sull’organizzazione aziendale, molto più di quanto abbia mai fatto l’IT tradizionale.

Per poterlo fare è possibile utilizzare o trarre ispirazione dai diversi framework oggi riconosciuti dal mercato. Citiamo fra i più noti NIST Cloud Computing Framework, COBIT e ISO 27001, all’interno del quale sono inseriti principi e buone pratiche anche per la cloud governance.

Migrazione al cloud e cloud governance, perché sono essenziali entrambe

Scopo della Cloud Governance è di fatto quello di regolamentare l’adozione e l’utilizzo del Cloud all’interno delle aziende. Questo si rende necessario, oltre che per ragioni legate a norme e compliance, anche per fare fronte ad alcuni aspetti che, nel corso degli anni, hanno acquisito una rilevanza sempre maggiore. Citiamo per esempio la cybersecurity, in un contesto in cui la sicurezza intrinseca del Cloud, seppur presente, non è più sufficiente, ma anche la gestione dei costi di esercizio, che devono essere attentamente valutati in particolare nel medio-lungo termine e soprattutto sottoposti costantemente a controllo e revisione.

A monte di tutto questo, il compito della Cloud Governance è anche quello di stabilire una strategia efficace per identificare quali componenti IT (applicazioni/ infrastruttura) possano essere migrati con successo al Cloud: non è scontato né automatico, infatti, che un percorso di Cloud adoption sia la soluzione universale per ogni azienda e per ogni esigenza.

 Cloud Governance: i 7 pilastri chiave

Abbiamo accennato in apertura quali siano le principali aree di intervento della Cloud Governance. Scopriamo ora, con maggiore dettaglio, cosa implica ciascuna di queste.

  • Cloud strategy: definizione della strategia di adozione del cloud e dell’architettura che verrà adottata per metterla in pratica.
  • Organization: Progettazione e adozione di cloud-ready operating model, modelli operativi adatti al Cloud, in termini di organizzazione, processi, competenza e cultura.
  • Security: valutazione e adeguamento degli aspetti di sicurezza, in termini di rischi e controlli, rispetto a dati, infrastrutture e applicazioni e policy di accesso.
  • Legal & Compliance: supporto all’analisi, negoziazione e contrattualizzazione degli accordi di servizi cloud, anche sotto il profilo della compliance alle normative applicabili e della shared responsibility.
  • Migration & Modernization: migrazione e modernizzazione delle applicazioni in ambiente cloud, con le implicazioni anche in termini di licenze, sviluppo e progettazione.
  • Infrastructure & Platform: selezione e dimensionamento di servizi cloud e network.
  • Financial Management: gestione, monitoraggio e ottimizzazione dei costi di utilizzo.

Possiamo vedere come, in quest’ottica, la Cloud Governance diviene in qualche modo una Disciplina-ombrello al di sotto della quale trovano collocazione, concertazione e coordinamento organizzativo tutte le attività che afferiscono alla cloud adoption aziendale.

Fonti:

COBIT

Azure Governance Framework


NIS2 - Guida ai nuovi obblighi di cybersicurezza per aziende e PA