BAQUIA

Cinco mitos sobre seguridad en la nube

Cloud protection

Los beneficios que ofrece la nube harán que 2012 se cierre con un incremento del 20% en el uso del cloud computing por parte de las empresas, según las previsiones de la consultora Gartner. Aún así, el desconocimiento sigue siendo uno de los principales frenos para la adopción de soluciones en la nube. Muchos CIOs no saben todavía qué tipo de nube se adapta mejor a las necesidades de su negocio, y a otros les preocupan demasiado los riesgos asociados a este nuevo entorno tecnológico.

En este contexto, y coincidiendo con el Día Internacional de la Seguridad de la Información, acens ofrece cinco recomendaciones básicas para ayudar a las empresas interesadas en acometer un proyecto en la nube a conocer mejor las necesidades y criterios de seguridad que deben de tener en cuenta.

1) “La nube no es real”

Falso, ya que existe físicamente. Además, hay que desmitificar las dificultades del cloud, porque contratar servicios en la nube no es tan complicado y se puede hacer con total garantía en España. Lo que ocurre es que han proliferado infinidad de acrónimos para referirse a cosas que no siempre son lo mismo y eso genera cierta confusión. Por eso no sólo hay que conocer y analizar bien todos los detalles de la nube, sino saber dónde está ubicada, ya que poder acceder a ella o conocer a la gente que está detrás de la gestión supone una dosis extra de tranquilidad y facilita muchas de las operaciones del día a día.

2) “Con proteger la nube basta”

Falso. No tiene sentido exigir al proveedor de la nube las mayores medidas de seguridad para garantizar entornos seguros de acceso y trabajo y luego descuidar las políticas internas de seguridad dentro de la empresa. Hay que analizar bien las medidas que hay que implementar y analizar los riesgos. En cualquier caso, un buen servicio en la nube debe garantizar el control, la gestión y el acceso a los datos y aplicaciones bajo estrictas normas de seguridad y acorde a los permisos establecidos por el cliente para interferir en su entorno cloud.

3) “Con la seguridad de la tecnología cloud es suficiente”

Falso. La seguridad y la disponibilidad son parámetros que no dependen de la tecnología en sí, sino de la plataforma del proveedor de servicios cloud. Lo mejor es hacer un análisis riguroso de la infraestructura y contar con medidas para prevenir incidencias. Desde opciones más avanzadas como contar con un equipo de monitorización o una infraestructura redundante de red y almacenamiento hasta cuestiones más básicas, como hacer una copia de toda la información más relevante de las máquinas, para que en caso de pérdida, manipulación o borrado se pueda recuperar desde un archivo aislado hasta un servidor.

4) “La seguridad en la nube también debe ser multiplataforma”

Verdadero. Con una penetración de smartphones en España del 55,2%, cualquier proyecto en la nube debe contemplar el acceso ubicuo y multiplataforma. Los usuarios y empleados querrán acceder desde redes públicas y privadas desde diferentes dispositivos –PC, portátil, smartphone, tablet…– por lo que una buena política de seguridad debería proteger estas vías.

Hay soluciones para crear dos redes separadas, una que tiene conexión con el exterior, dotada de direccionamiento IP público, y una red privada con direccionamiento privado que es de uso exclusivamente interno. Otra recomendación es trabajar con tecnologías y productos estándares del mercado ya que la migración e integración de equipos, o incluso la replicación de entornos y sistemas será más rápida y sencilla.

5) “No saber dónde está la nube reduce las preocupaciones”

Falso, pues recordemos que el desconocimiento de la ubicación de la nube no exime de las responsabilidades en materia de protección de datos. Un buen proveedor de cloud debe cumplir con las normativas legales en materia de protección de datos, como puede ser en España la LOPD para salvaguardar la confidencialidad y la seguridad de la información y que datos críticos de la compañía no circulen de un país a otro. A veces las empresas insisten en tener los datos en servidores diferentes a otra empresa y se olvidan de que al guardar sus datos en la nube, ésta puede estar alojada en un país donde se autoriza, en circunstancias particulares, al acceso a esa información por parte de determinadas autoridades.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios