I 5 principi fondamentali che le aziende possono applicare per ottimizzare il cloud

Dopo aver riunito tutti i soggetti interessati, il primo passo consiste nel creare una struttura dei principali gruppi di interesse. Raccogliete tutte le richieste e assicuratevi che i requisiti di legge siano strettamente allineati alle esigenze del cliente e alle possibilità tecniche.

La struttura garantisce un equilibrio duraturo tra governance, innovazione e tecnologia. Ciò consente alle aziende di sfruttare le innovazioni in modo logico e commisurato ai rischi per il loro ulteriore sviluppo.

Per le organizzazioni più grandi vale la pena avvalersi di centri di competenza cloud di prim’ordine per questo tipo di progetti e garantire la stabilità dei soggetti coinvolti.

Ma qual è il modo migliore per le aziende di fare tutto questo e da dove possono iniziare?

Il modo migliore per le aziende di reagire alle richieste esterne è quello di definire in una prima fase quali sono i loro obiettivi con il cloud, ovvero definire i loro obiettivi di controllo per il cloud journey.

Un altro passo importante avviene da sé, ossia il passaggio da una strategia opportunistica a favore di una strategia cloud-first, reagendo così in modo proattivo anziché reattivo alle condizioni esterne. Si agisce in modo intrinseco.

Le domande che le aziende possono porsi riguardo alla definizione degli obiettivi sono: «Che cosa vogliamo ottenere?» o «Qual è l’obiettivo di controllo che vogliamo raggiungere?». Le risposte possono essere molto diverse tra loro: l’accesso zero, una maggiore sicurezza o la conformità alla legge?

Una domanda che le aziende possono porsi è: «Abbiamo un’applicazione semplice, ossia un caso d’uso che non utilizza dati critici?». In questa evenienza, esso non deve soddisfare gli stessi requisiti di un caso complesso con dati sensibili. Alcuni casi d’uso richiedono quindi direttive più severe di altri.

Questa differenziazione avviene da un lato per i casi d’uso e, allo stesso tempo, per gli ostacoli. Un ostacolo potrebbe essere, ad esempio, il fatto che i dati dei clienti di questa applicazione debbano essere salvati in Svizzera.

Tenete sempre a mente la domanda: «Come accedo al cloud?». In ogni caso, gli ostacoli devono essere ridotti al minimo. A questo punto si può procedere alla valutazione del rischio, che alla fine porta a una decisione a favore o contro la migrazione sul cloud dei casi d’uso considerati e dei relativi ostacoli.

Nella quarta fase gli esperti consigliano di condurre un caso pilota. Grazie a questo test case sarete in grado di decidere se potete correre il rischio di passare al cloud o meno. Domande come: «Si tratta di un rischio legale?» e «Si tratta di un rischio tecnico?» vi aiutano a prendere una decisione informata.

Il risultato del test deve fornire un’opinione quanto più univoca possibile sul test case.

Se in questo caso d’uso decidete di non effettuare una migrazione del cloud, perlomeno sarete più avanti nella vostra strategia cloud. Sarete infatti a conoscenza di quali tipi di applicazioni non sono adatti e saprete se ci saranno troppi ostacoli da superare.

Fermarsi per paura di fare qualcosa di sbagliato o di infrangere le regole non è un’opzione praticabile.

L’elaborazione di una governance del cloud presuppone che l’azienda si informi dettagliatamente sulle tematiche legate alla compliance, le adatti alla propria situazione, stabilisca nuovi processi e implementi innovazioni in modo dinamico.

Con l’aiuto della seguente lista di controllo potete verificare se il vostro processo di governance del cloud è all’altezza del compito:  Il processo è veloce?

• Il processo è veloce?  
• Riunisce le competenze dell’azienda?
• È stato possibile attuare la «mossa tecnologica» per la quale il processo è stato creato?
• L’utilizzo del cloud è privo di impedimenti?
• Le persone che applicano il processo di governance lo capiscono?