Le applicazioni SaaS - Misure da adottare
- Dettagli
- Visite: 3931
Le misure da adottare. Le banche investono tutti gli anni cifre ingenti per tutelare la sicurezza dei loro siti, per porla ai massimi livelli. Ma, viene spontaneo a questo punto chiedersi: i gestori delle applicazioni SaaS quanto investono annualmente per la sicurezza? Quali protocolli di sicurezza usano? È vero che i dati aziendali non permettono di trasferire denaro, ma come abbiamo visto hanno un valore che può essere comunque assai elevato in termini economici.
Ecco che ancora una volta occorre prestare molta attenzione alle clausole del contratto, affinché vengano espressamente indicati i protocolli di sicurezza utilizzati. Un sito per potere garantire un accesso sicuro deve utilizzare il protocollo HTTPS, e questa garanzia dovrebbe venirci messa per iscritto nel contratto (tra l'altro è anche facilmente verificabile ogni volta al momento dell'accesso). Il che non significa che, automaticamente, il solo protocollo HTTPS garantisca sempre e comunque la sicurezza della connessione (il protocollo HTTPS è solo uno dei presupposti necessari, occorre poi vedere come nel concreto viene gestita tutta la sicurezza), ma sicuramente il contrario, e cioè che senza protocollo HTTPS ben difficilmente la connessione potrà considerarsi adeguatamente sicura ed al riparo di tentativi fraudolenti (per questo le banche utilizzano del resto tutte il protocollo HTTPS).
Togliamoci subito di mente anche l'idea di fare affidamento sulla responsabilità di chi offre il servizio SaaS. Ammesso che il contratto non escluda espressamente la responsabilità del fornitore del servizio (occorre controllare), in caso di un problema generale, che riguarda cioè tutti gli utenti (e se si verifica un problema sul server, di norma riguarda tutti gli utenti), ben difficilmente il fornitore potrebbe fare fronte a tutte le richieste di risarcimento che gli pervengono. Il fallimento sarebbe a questo punto inevitabile.
Non si vuole qui fare del terrorismo, ma semplicemente mettere in guardia su cosa significhi avere i propri dati presso terzi. Per questo, nel caso di utilizzo di sistemi SaaS, appare allora quanto mai opportuno prevedere contrattualmente (oltre che tecnicamente) la possibilità di scaricare periodicamente sul nostro pc le tabelle aggiornate degli archivi e dei movimenti della nostra azienda, in modo che in caso di problemi questi dati possano poi essere eventualmente recuperati. Allo stesso modo occorre richiedere di precisare le misure di sicurezza utilizzate e inserire la previsione, se non già presente, di utilizzare obbligatoriamente il protocollo HTTPS. Il fatto di avere i dati presso terzi non deve quindi affatto essere interpretato come un sinonimo di affidabilità al 100%.
Come si può vedere questa è l'unica condizione per cui, ragionevolmente, un'applicazione SaaS possa essere utilizzata con soddisfazione in ambito aziendale e soprattutto senza “sorprese”.