Criterios para elegir un suministrador cloud en entornos pyme
Existen múltiples suministradores que se posicionan a sí mismos en el mercado de cloud computing. Pero, ¿cuáles son los criterios que las pymes pueden aplicar para elegir a su mejor socio en este área?, ¿qué condiciones de seguridad deben exigirse de un proveedor de este tipo de servicios?
Algunos de tales criterios son la encriptación de datos, la disponibilidad de infraestructura redundante, controles de acceso precisos y certificación en aplicaciones web. Los trabajadores con oficinas domésticas y las pymes necesitan aplicaciones críticas, como procesadores de texto, análisis de hojas de cálculo y herramientas de presentaciones. También necesitan correo electrónico, capacidad de almacenamiento de datos para imágenes, vídeos y datos personales, etc. Otras herramientas a las que pueden requerir acceder en la cloud son el software de publicación, las aplicaciones para realizar declaraciones fiscales o sistemas de puntos de ventas y libros de contabilidad. En tales circunstancias, ¿cómo pueden todos los datos críticos usados en tales aplicaciones ser protegidos y recuperados cuando sea necesario?
En primer lugar, un proveedor cloud adecuado tendría que garantizar que todos los datos sensibles están encriptados. Esta encriptación impide que los administradores del suministrador del servicio (como pueda ser Google) o del proveedor de red en Internet (p.e. Telefónica) puedan ver información críticas, como sus números de tarjetas de crédito u otra información personal, cuando se encuentran sobre los subsistemas de almacenamiento SAN o NAS. Tales datos deberán estar protegidos tanto cuando se encuentran en uso dentro de la aplicación, como cuando están en reposo.
El uso de arquitecturas redundantes por parte del proveedor también será un factor a su favor, dado que permite la rápida recuperación de los datos. Es muy importante que ningún correo electrónico, dato de negocio, información fiscal o fotos personales resulten comprometidas, corrompidas o perdidas. Sin duda, será reconfortante saber que la arquitectura del proveedor es superior en este sentido a las infraestructuras TI con que actualmente pueda contar el negocio. A menudo las pymes tienen sus datos en unidades DAS o pequeñas NAS que pueden venirse abajo con facilidad.
Además, es importante poder definir controles de acceso muy granulares para definir quién tiene acceso a los datos. Y las aplicaciones abiertas a la web deberán estar certificadas periódicamente (una vez al año) para comprobar que nuestros datos no han caído víctimas del phishing. Estas certificaciones garantizar que las aplicaciones del suministrador están protegidas frente a los ciberataques conocidos.
Actualmente Google y Microsoft son importantes actores dentro del mercado de servicios de cloud computing para negocios de pequeño a mediano tamaño y oficinas domésticas. Google disfruta de una enorme presencia con sus productos Gmail y Google Docs. Por su parte, Microsoft domina la creación, actualización y revisión de procesamiento de texto, hojas de cálculo y herramientas de presentaciones. Además, Microsoft es propietaria de Intuit, que comercializa software de contabilidad, declaración fiscal y punto de ventas para pequeñas empresas, a la que ofrece alternativas basadas en cloud. Pero sus productos no son de momento soluciones basadas en web.
