Entender la estructura de la información y las responsabilidades que se comparten en la administración de la infraestructura, aplicaciones y dato son clave para la construcción de una estrategia de privacidad de una organización.
Para abordar de manera adecuada los requisitos de privacidad en esta migración hacia la nube es necesario considerar cuatro pasos clave.
- Evaluar si la organización está lista para la nube
Una valoración adecuada puede dar pie a una migración rica en información y a un mejor entendimiento de los controles de seguridad necesarios para proteger de manera adecuada los datos y la privacidad.
Al momento de determinar qué modelo de implementación de nube utilizar para cada carga y cada bloque de datos, se debe evaluar las necesidades, metas, panoramas, tipo y flujo de datos, así como las restricciones, perfil de riesgo, medidas de seguridad y capacidad técnica junto con el modelo de servicio que brinda el proveedor de la nube.
Con un análisis apropiado, las organizaciones pueden tener una mejor escalabilidad, liberar recursos internos e implementar modelos de nube más eficientes en cuanto a costos, al mismo tiempo que se hacen cargo de la privacidad, seguridad y disponibilidad de su información de forma más eficiente.
- Planear la migración a la nube
Cuando las organizaciones construyen y diseñan un entorno multi-nube, es necesario entender la infraestructura, dónde se conecta, quién utiliza la aplicación, cómo y con qué frecuencia.
Cuando planean una migración a la nube, los profesionales de la privacidad necesitan:
- Involucrar a los expertos adecuados para que lleven a cabo una diligencia basada en el portafolio de aplicaciones, los tipos de datos, los requerimientos de conformidad y las necesidades de negocio de la organización
- Entender los puntos de conexión entre cada tipo de nube que conforma la plataforma, software e infraestructuras externas
- Implementar un plan de recuperación para desastres y respaldo de datos
- Identificar quién será responsable de los distintos aspectos de protección y seguridad de datos
La evaluación y planeación son fundamentales para que las organizaciones designen una solución de nube ideal basada en su panorama de datos, necesidades de privacidad y recursos disponibles. Tener este análisis puede ayudar a que los profesionales diseñen un mapa de ruta para el recorrido multi-nube de su organización.
- Diseñar una solución de nube con la privacidad en mente
La solución con frecuencia es un enfoque multi-nube, una combinación de nube privada y pública. La nube pública puede ser de utilidad, pero esto no es necesariamente lo más adecuado para todos los componentes de un negocio.
- Flexibilidad multi-nube: los beneficios de privacidad en las nubes privadas e híbridas
Una organización puede construir un ambiente personalizado que satisfaga sus necesidades empresariales gracias al modelo con múltiples ambientes virtuales.
La nube pública es ideal para una escalabilidad veloz, implementación rápida y modelos de facturación de utilidad, pero algunas aplicaciones y datos exigen infraestructura dedicada que impliquen hospedaje de un solo inquilino, principalmente aquellas que están relacionadas con la privacidad y seguridad. Los servidores dedicados y la nube privada pueden ser personalizados para dar un mejor desempeño a las organizaciones, mayor seguridad y control de sus configuraciones en el hardware.
Tener la flexibilidad para implementar una arquitectura híbrida que soporte diferentes cargas de trabajo y tipos de datos, permite a los negocios alcanzar un mejor desempeño y seguridad, sin sacrificar la agilidad que surge de las implementaciones típicas de una nube pública.
Una vez elegidos los modelos y proveedores ideales, las organizaciones necesitan trabajar con expertos en migración y seguridad capaces de desarrollar una arquitectura detallada para operar recursos de nube a través de plataformas híbridas.
- Diseñar una estrategia de salida para los diferentes ambientes de nube
Cuestiones como la privacidad debe ser un factor determinante durante el momento en que se decide cambiar de proveedor. Es importante diseñar una estrategia de salida, dónde se identifique la mejor manera de terminar la relación laboral y si necesitarán asistencia operacional continua de ese proveedor para migrar la información a otro.
- Mantener la solución de nube
Una vez que el modelo de nube se encuentra en funcionamiento, las organizaciones deben mantener una postura de seguridad adecuada basada en el tipo de datos, posibles amenazas, industria y desarrollos regulatorios.
Las evaluaciones periódicas a través de soluciones internas y externas, que midan el impacto de riesgo, son ideales para asegurar que la plataforma puede enfrentar los riesgos de seguridad y privacidad.
-Sabina Jausovec, consultora corporativa de Rackspace especializada en privacidad y protección de datos.