Contenido Exclusivo

Tres cosas que debe saber antes de migrar a la nube

logo-15-anos-CIO-MexicoHay muchos aspectos sobre protección de datos y privacidad que las organizaciones necesitan tomar en cuenta cuando mudan su información y operaciones a la nube. La seguridad puede ayudar a las corporaciones a manejar de mejor manera sus preocupaciones relacionadas con privacidad.

Actualmente, la ciberseguridad y la privacidad son temas primordiales cuando se trata de utilizar servicios en la nube, pues existe preocupación acerca del uso y protección de la información personal conforme crece la globalización de los negocios durante la adopción de la nube.

A continuación se exponen tres aspectos que debe tener en cuenta antes de migrar a la nube:

1: “La información está más segura al interior de la corporación que en la nube”

Uno de los grandes mitos sobre la nube es que es menos segura que una alternativa interna para almacenar la información más sensible de una organización. A pesar de las grandes inversiones en la protección de redes locales, bien podría existir una amenaza mayor a la privacidad de su información cuando estos datos se encuentran inmóviles en sus oficinas que almacenada en un centro de datos de alta seguridad externo y con múltiples capas de seguridad ya implementadas.

Para preparar una infraestructura de nube segura, las corporaciones necesitan realizar auditorías internas y planear una migración en cuatro fases: planeación, evaluación, diseño y mantenimiento de su nube. Este proceso debe incluir una evaluación sobre el alcance de la información de una organización, su flujo de datos, las capacidades de soporte y servicio de sus proveedores de nube, así como el soporte y experiencia disponibles en su empresa.

Si los servicios de nube se implementan con la privacidad en mente, la seguridad puede ser una de las principales consideraciones por las que una organización debe buscar un proveedor con buena reputación.

2: La seguridad dejó de ser un desafío

En 2013 la seguridad parecía el máximo desafío para la nube, pero parece que actualmente las organizaciones se replantean sus estrategias de seguridad y privacidad para proteger adecuadamente sus activos; conocer los beneficios de distintos modelos de implementaciones de la nube que resuelvan las preocupaciones de privacidad y seguridad.

La encuesta de la consultora RightScale sobre Tendencias de Cómputo en la Nube 2016 –enfocada en la Infraestructura como Servicio (IaaS)– señala que la ausencia de experiencia es el más grande desafío de la nube con 32%, mientras que la seguridad, preocupa únicamente al 29%.

Conforme crece la adopción de la nube y las organizaciones ponen más cargas de trabajo y operaciones de negocios en ella, también aumenta la necesidad de experiencia.

Diseñar, implementar y mantener la infraestructura de nube adecuada con un modelo de soporte y monitoreo 24x7x365 es, por lo tanto, vital para que las organizaciones se liberen de sus preocupaciones sobre seguridad.

3: La privacidad, una responsabilidad compartida

Entender a profundidad la interacción entre nubes (IaaS, PaaS y SaaS) es vital, pues estos modelos comparten responsabilidades cuando se trata de privacidad y protección de datos. Dependiendo del tipo de servicio, las tareas de seguridad y control de riesgos pueden variar y dividirse entre los poseedores internos de la información, usuarios de la nube y proveedores.

Para proteger adecuadamente su información, además de acatar las leyes específicas de privacidad y seguridad, así como las regulaciones vigentes para cada caso, los usuarios de nube necesitan distinguir entre las medidas de seguridad que los proveedores pueden implementar y operar, además de las normas y controles de seguridad que los usuarios de nube pueden efectuar y manejar por sí mismos.

La responsabilidad por la seguridad de la información no termina una vez que los usuarios migran su información a su nube externa. A pesar de que los proveedores son responsables de la seguridad de su infraestructura de nube y de sus prácticas organizacionales, los usuarios son responsables de la seguridad de los datos que ponen y de la seguridad de la infraestructura que conecta su oficina con dichas nubes.

Para asegurar que están preparados para lidiar con los riesgos de seguridad y privacidad, las organizaciones necesitan realizar evaluaciones periódicas a través de sus soluciones internas y externas, pruebas de carga y desempeño, así como de penetración y escaneos de vulnerabilidad.

Las organizaciones deben buscar proveedores de nube que incluyan en sus servicios la flexibilidad necesaria para configurar, asegurar e implementar su solución de hospedaje, basada en sus requerimientos específicos. También es importantes tener distintas opciones, características y servicios de seguridad disponibles para permitir que los usuarios de la nube puedan resolver sus desafíos de seguridad y conformidad.

___________________

La autora de este artículo, Sabina Jausovec, es consultora corporativa de Rackspace, especializada en privacidad y protección de datos.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...