Trakti Smart "Legal" Contracts Blog

Aumentare la sicurezza informatica grazie alla blockchain

Aumentare la cyber security del cloud grazie alla blockchain

on May 6, 2022

In questo articolo vi spiegheremo in che modo la tecnologia blockchain può contribuire a rafforzare la cyber security e a ridurre il rischio per le aziende, anche nei sistemi Cloud. Per coprire questo affascinante argomento abbiamo deciso di tornare a Novembre dell’anno scorso ed analizzare i meravigliosi interventi del convegno ‘Cloud Planet – Regole, Diritti e Doveri dell’Industria delle Nuvole’ promosso da IUSINTECH con la nostra collaborazione.

Il Cloud oggi rappresenta una grande opportunità per l’innovazione delle imprese, ma nasconde anche criticità e pericoli sulla trasparenza dei dati.
Il Report 2021 dell’Osservatorio Cloud Transformation del Politecnico di Milano, ha rilevato che il mercato italiano del Cloud è in forte crescita.

Con la Migrazione al Cloud molte aziende hanno potuto migliorare le loro performance digitali, avvalendosi del servizio offerto da un Cloud provider.
Ma purtroppo nel Public Cloud, il potere contrattuale del fruitore viene spesso limitato dal contratto Cloud dei provider che può risultare poco comprensibile in relazione alle clausole sulla violazione, la portabilità e la riservatezza dei dati.

Come detto nell’incipit, di questo tema si è discusso nel corso del convegno ‘Cloud Planet – Regole, Diritti e Doveri dell’Industria delle Nuvole’ tenutosi il 23 novembre scorso.

Nel corso del convegno è emerso quanto il Cloud rappresenti una sfida per il futuro. L’intervento dell’Avv. Guido Scorza, Componente del Garante per la protezione dei dati personali, ha messo in luce la grande opportunità d’innovazione tecnologica che offre il Cloud alle aziende europee, ma anche i suoi rischi, sopratutto rispetto al trattamento, titolarità e trasparenza dei dati, spesso affidati ai grandi provider dei servizi Cloud, che operano fuori dalla UE che rende necessari nuovi accordi da parte dell’UE sul privacy shield. Per l’Avv. Scorza è necessario rinegoziare i contratti con i fornitori dei servizi per fare in modo che i principi fondanti del GDPR, diventino vincoli e rappresentino i suoi punti di forza. Allo stato attuale emerge un disallineamento tra le regole applicate tra i diversi paesi, come per esempio tra UE e i paesi extra UE come gli USA, sede dei maggiori fornitori dei servizi in Cloud.

Gli interventi successivi da parte degli avvocati e amiche di Iusintech hanno anch’esse posto l’attenzione sull’importanza della tutela, dei diritti e degli aspetti contrattuali sottolineando lo svantaggio di un contratto in Cloud, che spesso si rivela ‘sbilanciato’, opaco, in particolare rispetto alla portabilità dei dati a causa dell’adozione di schemi contrattuali standard che creano una disparità negoziale tra fornitori e fruitori del Cloud.
L’Europa si sta impegnando per stabilire regole precise sui temi che riguardano la limitazione della localizzazione dei dati, gli ostacoli alla loro circolazione, l’incertezza giuridica sull’archiviazione e l’elaborazione transfrontaliera dei dati, che genera cautela sul mercato e sulla mancanza di fiducia dovuta ai rischi per la sicurezza dei dati e alle preoccupazioni sulla disponibilità transfrontaliera dei dati a fini normativi.

L’Avv. Eva Rita Cresci di Iusintech ha posto l’accento anche sui vantaggi del Cloud collaboration, sottolineando quanto, sopratutto durante l’emergenza sanitaria, sia cresciuta la pervasività della rete e il tempo trascorso online: secondo il DESI, in Italia il mercato del Cloud è cresciuto del 16% nel 2021. L’Avv. Cresci sostiene la necessità di considerare la centralità del dato sia come bene di valore economico, da governare, sia come diritto fondamentale della persona, da tutelare.
La migrazione sul Cloud oggi richiede una valutazione multidisciplinare da parte delle imprese, ove convergano competenze di compliance, security e risk management.

Sui rischi del Cloud rispetto alla Cybersecurity è intervenuto ​​Stefan Umit Uygur, CEO di 4Securitas che ha spiegato: “Il Cloud non garantisca la sicurezza dei dati poichè il Cloud provider garantisce l’accesso fisico ai server dove sono archiviati i dati, ma non garantisce la sicurezza logica degli spazi, quindi delle informazioni”. Si tratta quindi di un problema di responsabilità condivisa tra il Cloud provider e il fruitore che dovrà continuare a mantenere alto il proprio livello di controllo, monitoraggio e organizzazione dei processi.

L’intervento del Prof. Roberto Moro Visconti, Professore di Finanza Aziendale presso l’Università Cattolica del Sacro del Cuore di Milano, ha messo in luce le opportunità di scalabilità e fruibilità dei sistemi di Cloud, che lo rendono un sistema flessibile e resiliente.
La scalabilità consente l’incremento dell’architettura del Cloud, permettendo di aggiungere nuovi nodi al sistema e aumentarne la potenza dell’infrastruttura, attraverso l’incremento delle risorse dei singoli nodi in termini di CPU, RAM e storage.
Questo aspetto rende il Cloud un sistema in grado di ottimizzare la sua efficienza complessiva e di ottenere un risparmio sui costi fissi e sulle risorse significativi sia per i fornitori che per i fruitori, valore che non esiste nell’economia normale, fisica, reale basata su asset tangibili.

Maggiori ricavi quindi per i fornitori ma anche minori costi per gli utilizzatori, oltre alla fruibilità dei dati intangibili contenuti nel Cloud, ai quali possono accedere tutti, nello stesso momento”- ha aggiunto il Prof. Moro Visconti.

Tra i relatori è intervenuto anche Luigi Telesca, nostro CEO e Co-founder di Trakti, prima piattaforma di negoziazione e gestione automatica dei contratti integrata in blockchain.

Il cambiamento strategico creato dal Cloud” – ha spiegato Telesca – “ha generato il passaggio a un’infrastruttura always-on che ha reso gli utenti anche co-produttori. Le applicazioni ora non dipendono più direttamente da Internet ma dal Cloud dove la relazione da uno-a-uno a passa a uno-a-molti, la responsabilità assicurativa è annidata e il rischio per il consumatore non è più così chiaro. Il problema va analizzato non tanto da un punto di vista tecnico o finanziario, ma contrattuale”.

Telesca ha sottolineato che mentre la tecnologia si è evoluta, il contratto è rimasto un elemento statico.

“Ad oggi i servizi Cloud espongono dei sistemi di monitoraggio sullo stato degli oggetti in grado di confermare se un servizio è attivo e in quale area, o se un certo applicativo o database stanno funzionando in modo corretto. E’ il contratto che deve controllare come si svolge l’esecuzione di un servizio, in veste di verificatore e giudice della relazione. In Trakti abbiamo ripensato l’idea di contratto, non più visto come un semplice accordo ma come un vero e proprio orchestratore del processo”.

Luigi Telesca – Trakti


La migrazione al Cloud continuerà a crescere nei prossimi anni ma certamente il suo utilizzo impone la corretta gestione e un monitoraggio efficace e sicuro dei processi.

La blockchain rappresenta un approccio innovativo alla cyber security poiché consente di progettare sistemi in nome della security by design e offre interessanti opportunità per mantenere un alto livello di cyber security e compliance grazie alle sue caratteristiche di:

  • Immutabilità
  • Tracciabilità
  • Decentralizzazione
  • Trasparenza

Trasparenza, sicurezza dei dati, blockchain e Smart Legal Contracts

Vediamo nel dettaglio i vantaggi che può offrire oggi la tecnologia blockchain sulla cyber security.

La blockchain è una struttura dati, condivisa e immutabile che memorizza le informazioni sotto forma di blocchi concatenati. Dopo che una transazione viene registrata sulla blockchain, non può essere modificata o eliminata. La blockchain decentralizza i dati importanti per un ecosistema e anziché utilizzare l’archiviazione centralizzata, archivia i dati su molti nodi, rendendo più complicato ai criminali informatici accedere a interi database da un unico punto di accesso. La blockchain è basata su un sistema di protezioni con chiavi private e pubbliche che garantiscono la privacy dei partecipanti e la tracciabilità delle transazioni. La crittografia quindi garantisce la sicurezza e la riservatezza dei partecipanti alla rete, autentica gli utenti e permette un accesso selettivo ai dati. La blockchain  favorisce anche la trasparenza dei dati, poiche’ come registro condiviso, le transazioni effettuate sono visibili a tutti i partecipanti alla rete.

Le blockchain pubbliche offrendo un ledger immutabile e sicuro, nei casi di blockchain pubbliche diffuse e altamente partecipative, o le DLT consortili, sono in grado di assolvere al compito di mettere in sicurezza, monitorare il comportamento e le performance contrattuali dei servizi cloud sottoscritte.

Inoltre grazie agli smart legal contracts i contratti cloud registrati in blockchain diventano veri e propri orchestratori di processo tra aziende ed ecosistemi che abilitano l’automazione di processi di monitoraggio, controllo, indennizzo e persino di risoluzione contrattuale.

Il nostro lavoro è proprio focalizzato su questi aspetti.

Lo Smart Legal Contract diventa un sistema in grado di  facilitare il processo di verifica delle clausole contrattuali in esso contenute, in modo automatico e sicuro, senza l’intervento d’intermediari per la verifica e il controllo dei dati. Attraverso l’adozione degli Smart Legal Contrac e’ possibile monitorare la qualità dei servizi e attivare automaticamente il pagamento del prezzo concordato sulla base di quanto viene rilevato, prevedere bonus e/o penalità, anche sotto forma di token che si attivano al verificarsi delle condizioni pre-definite nel contratto.

Trakti è la piattaforma innovativa di negoziazione e gestione dei contratti e l’unica a supportare le funzionalità di blockchain e Smart Legal Contracts per aumentare il livello di trasparenza, sicurezza e verificabilità dei dati.

Attraverso la blockchain i contratti diventano eseguibili: automatizzare l’intera gestione degli obblighi contrattuali attraverso gli Smart Contracts e blockchain, ma connessi alla prosa legale, consente di trasformare i contratti da elementi statici e disconnessi ad elementi dinamici, connessi e automatizzati, in grado di rilevare e tracciare dati e situazioni che avvengono nel mondo reale.

Trakti accelera il flusso contrattuale e automatizza l’attivazione degli Smart Contracts, dei pagamenti e la gestione degli obblighi negoziali. L’accesso alla piattaforma Trakti è controllato per garantire la sicurezza dei tuoi dati.

Trakti offre funzionalità di doppia autenticazione per convalidare l’identità del firmatario prima della firma e di connessione protetta, attraverso l’utilizzo di crittografia sia per l’archiviazione che per la trasmissione di dati sensibili.

Trakti è una piattaforma no-code, accessibile anche a coloro che non possiedono conoscenze di programmazione. Scopri tutte le funzionalità di Trakti su: https://www.trakti.com/funzionalita-it/

Rimani sempre aggiornato, seguici su LinkedIn: https://it.linkedin.com/company/trakticom

GiuliaAumentare la cyber security del cloud grazie alla blockchain