<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1925163537722152&amp;ev=PageView&amp;noscript=1">

4wardPRO Blog

Cloud collaboration: come garantire continuità operativa e compliance

By 4ward 15 dicembre, 2020

La cloud collaboration è un pilastro della modernizzazione delle aziende. Non si tratta, quindi, di un semplice strumento pensato per far fronte alle sfide del new normal, bensì di una piattaforma stabile su cui costruire un futuro che sarà sempre più incentrato sul concetto di collaborazione 

 cloud collaboration

Cloud collaboration ha un impatto molto positivo sulla continuità operativa. A tal proposito, giova ricordare che durante i primi mesi della pandemia, molte aziende hanno dovuto fronteggiare sfide riguardanti l’accesso (sicuro) ai propri sistemi e hanno usufruito proprio della cloud collaboration approfittando delle garanzie di continuità del servizio offerte dai cloud provider. Il risultato è sotto gli occhi di tutti: pur con tutte le limitazioni del caso, è stata proprio la cloud collaboration a permettere operatività e comunicazione efficace in forma totalmente remota. Da un lato, quindi, cloud collaboration agevola nativamente la continuità del business, dall’altro il concetto stesso di business continuity non si limita all’operatività 24/7 dei sistemi, ma riguarda anche processi e workflow che devono essere progettati per poter essere gestiti in modalità 100% remotaÈ principalmente sotto questo profilo che le aziende devono lavorare, sapendo però di poter contare sulla resilienza del cloud e su strumenti di sicurezza allo stato dell’arte. 

 

Cloud Collaboration: attenzione alla compliance 

Cloud collaboration e compliance è un binomio interessante, che merita il giusto approfondimento. Da un lato l’esigenza di comunicazione unificata spinge le aziende verso un ricorso sempre maggiore alle Collaboration Platform, dall’altro questo implica qualche considerazione approfondita in termini di conformità. In realtà, non tutte le aziende stanno dando a questo tema il giusto peso: secondo una survey di Smash (via: Thomson Reuters), il 41% della aziende che usa piattaforme collaborative non ha policy ben definite al riguardo, e il 24% non ha strumenti per fornire i dati delle comunicazioni se richiesto dalla normativa o da indagini in corso 

Cloud Collaboration nasce, infatti, per concretizzare il concetto di open communication, non per soddisfare nativamente requisiti legali, di conformità normativa e aderenza a policy; a livello tecnico, non sussistono limitazioni per quanto riguarda le condivisione di contenuti, di conservazione e accesso dei dati, di editing ed eliminazione degli stessi, ma ogni azienda deve garantire la conformità con regolamenti ad ampio spettro (GDPRFedRAMP, ISO, SOC ecc), con la normativa di settore (come lo statunitense HIPAA in merito alla riservatezza delle informazioni sanitarie) e con policy interneÈ, quindi, fondamentale che la piattaforma di cloud collaboration scelta dall’azienda sia aderente con la normativa in essere, ovvero fornisca all’azienda una serie di strumenti con cui garantire la conformità ai requisiti di legge, ma sia parimenti sicura e conservi i dati in modo conforme, anche a livello geografico. A titolo di esempio, Microsoft Teams, uno degli strumenti più usati in tutto il mondo, rispetta oltre 90 leggi e standard normativi a livello globale, incluso il GDPR (fonte: Microsoft) 

Più nel dettaglio, una piattaforma di collaborazione moderna deve gestire le policy di Data Retention, cioè di conservazione dei dati a norma, e deve disporre di strumenti in grado di garantire la conformità delle comunicazioni con la normativa in essere e con i codici di condottasempre a titolo d’esempio, per preservare la Segregation of Duties e prevenire conflitti di interesse, le aziende devono poter limitare le comunicazioni tra soggetti specifici o gruppi ponendo in essere vere e proprie barriere informativementre attività automatizzate di controllo dei messaggi possono identificare violazioni come linguaggio inappropriato o trasmissione di dati sensibili (carte di credito, dati sanitari…) in contrasto con la normativa vigenteA tal proposito, per una migliore valutazione dei contenuti l’azienda potrebbe avvalersi di tecniche di Sentiment Analysis.  

Inoltre, è certamente gradita la presenza di controlli sull’accesso alle video call, sulla registrazione, trascrizione e condivisione dei contenuti in funzione dei partecipanti, ma anche la possibilità di impostare policy di Data Loss Prevention (DLP) perfettamente armonizzate con la normativa di riferimento, nonché funzionalità avanzate di ricerca ed eDiscovery all’interno di enormi volumi di dati, funzionalità che si dimostrano estremamente utili ai fini di supportare indagini legali e di conformità normativa.  

New call-to-action