ALERTAS | Noticias | 30 NOV 2012

Cinco mitos de la seguridad cloud

Según Acens, el principal inhibidor para adoptar soluciones de cloud computing es la desconfianza en los apartados de seguridad y disponibilidad.
Computerworld

Con motivo del Día Internacional de la Seguridad de la Información , Acens ha dado a conocer cinco claves para ayudar a los usuarios y a las empresas a vencer los miedos y los mitos que rodean a la nube en cuestiones de seguridad.

 

Los beneficios que ofrece la nube harán que el 2012 se cierre con un incremento del 20% en el uso del cloud computing por parte de las empresas, según Gartner. Aún así, el desconocimiento sigue siendo uno de los principales frenos para la adopción de este tipo de soluciones. De hecho, el 50% de los CIO reconoce no saber todavía qué tipo de nube se adapta mejor a las necesidades de su negocio y 8 de cada 10 afirma estar muy preocupado por los riesgos que se crean en este nuevo entorno tecnológico.

 

En este contexto, acens ofrece cinco recomendaciones básicas para ayudar a las empresas interesadas en acometer un proyecto en la nube, a conocer mejor las necesidades y criterios de seguridad que deben de tener en cuenta.

 

1.- La nube no es real. Falso, ya que existe físicamente. Además, hay que desmitificar las dificultades del cloud, porque contratar servicios en la nube no es tan complicado y se puede hacer con total garantía en España. Lo que ocurre es que han proliferado infinidad de acrónimos para referirse a cosas que no siempre son lo mismo y eso genera cierta confusión. Por eso no sólo hay que conocer y analizar bien todos los detalles de la nube sino saber también dónde está ubicada, ya que poder acceder a ella o conocer a la gente que está detrás de la gestión supone una dosis extra de tranquilidad y facilita muchas de las operaciones del día a día.

 

2.- Con proteger la nube basta. Falso, no tiene sentido exigir al proveedor de la nube las mayores medidas de seguridad para garantizar entornos seguros de acceso y trabajo y luego descuidar las políticas internas de seguridad dentro de la empresa. Hay que analizar bien las medidas que hay que implementar y analizar los riesgos. En cualquier caso, un buen servicio en la nube debe garantizar el control, la gestión y el acceso a los datos y aplicaciones bajo estrictas normas de seguridad y acorde a los permisos establecidos por el cliente para interferir en su entorno cloud.

 

3.- Con la seguridad de la tecnología cloud es suficiente. Falso. La seguridad y la disponibilidad son parámetros que no dependen de la tecnología en sí, sino de la plataforma del proveedor de servicios cloud. Lo mejor es hacer un análisis riguroso de la infraestructura y contar con medidas para prevenir incidencias. Desde opciones más avanzadas como contar con un equipo de monitorización o una infraestructura redundante de red y almacenamiento, hasta cuestiones más básicas como hacer una copia de toda la información más relevante de las máquinas, para que en caso de pérdida, manipulación o borrado se pueda recuperar desde un archivo aislado hasta un servidor.

 

seguridad cloud recomendaciones4.- La seguridad en la nube también debe ser multiplataforma. Verdadero. Con una penetración de smartphones en España del 55,2% -según comScore- cualquier proyecto en la nube debe contemplar el acceso ubicuo y multiplataforma. Los usuarios y empleados querrán acceder desde redes públicas y privadas desde diferentes dispositivos –PC, portátil, smartphone, tablet…– por lo que una buena política de seguridad debería proteger estas vías. Hay soluciones para crear dos redes separadas, aquella que tiene conexión con el exterior, dotada de direccionamiento IP público, y una red privada con direccionamiento privado que es de uso exclusivamente interno. Otra recomendación es trabajar con tecnologías y productos estándares del mercado ya que la migración e integración de equipos, o incluso la replicación de entornos y sistemas será más rápida y sencilla.

 

5.- “No saber dónde está la nube reduce las preocupaciones”. Falso, pues recordemos que el desconocimiento de la ubicación de la nube no exime de las responsabilidades en materia de protección de datos. Un buen proveedor de cloud debe cumplir con las normativas legales en materia de protección de datos, como puede ser en España la LOPD para salvaguardar la confidencialidad y la seguridad de la información y que datos críticos de la compañía no circulen de un país a otro. A veces las empresas insisten en tener los datos en servidores diferentes a otra empresa y se olvidan de que al guardar sus datos en la nube, ésta puede estar alojada en un país donde se autoriza, en circunstancias particulares, al acceso a esa información por parte de determinadas autoridades.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información