La nube es atractiva por muchas razones: su alcance, el desempeño que provee y el alivio en relación a las restricciones cuando se tiene una infraestructura on-premise, entre otras. No obstante, existe un interrogante al respecto del rol que juegan los datos que están en la nube. Así se tenga infraestructura de Microsoft Azure, Amazon Web Services, otro proveedor de servicios de nube o incluso Software as a Service (SaaS), la responsabilidad sobre los datos de su organización no cambia.
Cuando las organizaciones observan su estrategia de nube, es posible que pasen por alto algunas reglas y responsabilidades básicas sobre los datos: ¿Pueden mantenerse disponibles? ¿Pueden migrarse o archivarse? ¿Los datos resisten al Ransomware? En tiempos de grandes desafíos en materia de seguridad, como en la actualidad, éstas son preguntas que todo CIO debe hacerse en cuanto al papel que tienen los datos cuando se colocan en modelos de nube o en ofrecimientos de SaaS.
No hay duda alguna de que la nube es una estupenda plataforma que los CIO pueden aprovechar para cumplir sus objetivos de negocio. Sin embargo, deben tener la precaución de implementar su estrategia en torno a la nube con una plena conciencia de la información albergada en ella y valorando qué reglas aplicarían para ésta. Asimismo, es importante asegurarse de que el tipo correcto de datos es usado en la nube y que son accedidos por las personas adecuadas, internas o externas. En otras palabras, es preciso generar una cultura de la importancia de la seguridad de los datos en la nube.
Esto es trascendental porque, de acuerdo con el Reporte de Disponibilidad de Veeam Software 2017, es notorio que la nube está en los planes presentes y futuros de las empresas. Por citar unos ejemplos, actualmente 39% están invirtiendo en software como servicio (SaaS) y 21% planean hacerlo en el próximo año; 31% invierten hoy en infraestructura como servicio (IaaS) y 25% invertirán en los siguientes 12 meses, y 28% están invirtiendo en plataforma como servicio (PaaS) al tiempo que otro 25% tiene pensado hacerlo el año que viene.
En la misma línea, el Índice Global de Nube 2015-2020 de Cisco señala que en el año 2020, el 92% de las aplicaciones y cargas de trabajo se ejecutarán en centros de datos en la nube; sólo 8% será procesado en centros de datos tradicionales. “Los usuarios esperan que sus experiencias online sean siempre seguras y tengan total disponibilidad. Mientras más datos, procesos de negocio y servicios se muevan a la nube, las organizaciones están retadas a proteger los sitios web y la infraestructura sin sacrificar desempeño ni seguridad”, menciona.
Para responder quién es responsable por los datos en la nube, lo primero que hay que tener claro es que los proveedores de nube tienen la responsabilidad de mantener disponible la infraestructura. El segundo punto es que los datos utilizados en esos recursos de infraestructura en la nube son responsabilidad de la organización. De hecho, el proveedor de nube puede no tener visibilidad alguna de los datos y contenidos de los recursos consumidos. Bajo este acuerdo, las empresas deben tener en mente que la responsabilidad de los datos no se va a ninguna parte cuando migran a la nube.
Las empresas deben recordar que aunque las aplicaciones, infraestructura y modelos de negocio cambien, la responsabilidad que está implícita con los datos o cualquier requerimiento de la industria para una función del negocio, se va con ellas. Estos factores evolucionan mucho más lentamente que las opciones de tecnología actuales, y es un área importante que no debe pasar por alto cuando se migra a la nube.
– Rick Vanover, director Ejecutivo de Estrategia de Producto en Veeam Software
