Iso/Iec 27001 è lo standard internazionale che descrive i “requisiti per stabilire, implementare, mantenere e migliorare in continuità un sistema di gestione della sicurezza delle informazioni” (Isms). Si certifica, in pratica, il metodo organizzativo che garantisce la riservatezza, l’integrità, la disponibilità e la tracciabilità di un sistema informativo. Grazie a Isms è possibile quindi gestire le attività critiche per il servizio.
Ovh ha ottenuto la certificazione Iso/Iec 27001 Isms per tutti i server fisici dedicati; significa poter garantire sicurezza dei dati ai clienti e agli utenti su centinaia di migliaia di server, tanti sono quelli ospitati nei data center Ovh.
Il gruppo gestisce oggi 28 data center situati in 12 siti in 4 continenti, implementa la propria rete mondiale in fibra ottica e gestisce l’intera catena dell’hosting.
Il monitoraggio della sicurezza di un tale numero di server dedicati si basa su due aspetti. Il primo è l’approccio industriale di Ovh per automatizzare tutte le azioni a lungo termine, a partire da quelle quotidiane, in modo da liberare tempo prezioso per le risorse umane che si potranno concentrare su attività a valore e critiche.
Il secondo aspetto riguarda l’approccio modulare dei prodotti Ovh e fornisce all’azienda schemi e struttura chiari dell’organizzazione relativa a sicurezza e responsabilità di ogni team.
Julien Levrard, conformity & security Manager di Ovh: “La certificazione Iso/Iec 27001 è frutto di un percorso intrapreso per la sicurezza dei dati dei clienti. L’obiettivo ora è avere tutti i nostri 28 data center conformi a Iso 27001”
La certificazione, in effetti, arriva per Ovh dopo aver seguito una serie di tappe di metodo.
Tramite Information Security Management System Assessment si controllano anche le attività rischiose per il servizio, come i diritti di accesso, le configurazioni dei sistemi e delle apparecchiature, gli update software, gli aggiornamenti dell’infrastruttura, l’eliminazione dei dati, le ripartizioni di ambienti, monitoring e incidenti.
Dobbiamo ricordarlo: garantire la sicurezza assoluta non è un obiettivo realistico, ma l’Isms aiuta a identificare vulnerabilità, errori e malfunzionamenti più velocemente e in modo più affidabile, oltre a garantire la rapida attuazione delle azioni correttive.
In questo caso gli audit di certificazione sono stati effettuati da Lne, accreditata da Cofrac. Gli audit sono una vera sfida per i team, ma anche per i revisori, perché l’auditor si trova a formulare la propria opinione sulla scorta delle effettive attività implementate, ma anche sulla loro efficacia e quindi sui requisiti Iso. Non solo, il revisore identifica anche le opportunità di miglioramento da considerare. E su questo aspetto si incardina un’ultima riflessione.
Lo standard Iso 27001 è considerabile come standard “generico” in grado di indirizzare e risolvere le preoccupazioni della maggior parte dei clienti, insomma, stabilisce una cornice quadro di garanzia del servizio sicuro, ma non considera la conformità di requisiti legati ad uno specifico settore.
Lo standard tuttavia prevede la possibilità di aggiungere ulteriori requisiti e i Dedicated Server Isms di Ovh sono progettati proprio con questo scopo. Per questo integreranno gradualmente specifiche misure per le diverse industry per accogliere quindi dati sanitari personali, dati bancari, o i dati che per regolamentazione devono soddisfare specifiche normative del settore pubblico.
© RIPRODUZIONE RISERVATA
