Escrito por CXO Community Latam Lunes, 14 de Diciembre de 2009 00:00
Blog - Seguridad | Informática
El interés por la informática de nube está en su punto máximo. Muchos dicen que es un método más sencillo y mucho más rentable para distribuir servicios de TI. Pero algunas grandes empresas no se animan. ¿Por qué? Una encuesta de IDC de 2008 a profesionales de TI detectó la principal razón: la seguridad.
Si está pensando en adoptar servicios de nube, ocúpese de comprender bien qué implica esto para la seguridad. Aquí presentamos cinco riesgos de seguridad que debe tener en cuenta y consejos prácticos para cuidarse.
Cinco riesgos de seguridad para tener en cuenta
Al usar la nube, es fundamental saber dónde están los datos, cómo se los protege y quién tiene acceso a ellos. Lamentablemente, muchos proveedores de servicios de nube no comparten estos detalles. O peor, mucho no prometen proteger los datos.
Si un método de seguridad de TI empresarial con varios proveedores dificulta la asignación de responsabilidad, con la nube es aún más difícil. Si elige el proveedor equivocado, no habrá nadie que asuma la responsabilidad.
Antes de poder evaluar qué tipo de seguridad ofrece un proveedor, debe conocer los riesgos principales.
Protección de datos y administración de privacidad
Muchos proveedores no ofrecen acuerdos de nivel de servicio. Esto significa que no hay garantías de la disponibilidad de datos, la privacidad ni la protección de datos.
Administración, riesgo y cumplimiento de normas
Al confiar los datos a un proveedor de servicios de nube, uno no se desliga de su protección. La nube aumenta riesgos que algunos proveedores pueden no atender. Por ejemplo, es posible que los planes de registro y almacenamiento de registros del proveedor no cumplan con sus obligaciones regulatorias. Si su proveedor no registra todos los datos o los registra mal, usted podría no superar una auditoría de seguridad.
Administración de identidades
Una vez que los datos ingresan al firewall del proveedor, ¿quién tiene acceso a ellos y bajo qué circunstancias? ¿Cuánto tarda el proveedor en autorizar el acceso? Y aún más importante, ¿con qué velocidad puede retirar el acceso de usuario y administrativo? Sus políticas de autorización para datos pueden ser muy estrictas. Pero las del proveedor pueden estar fuera de su control.
Seguridad de la infraestructura
Las aplicaciones y los datos confiados al proveedor quedan en servidores y lugares que usted no eligió ni mantiene. La mayoría de los proveedores no brindan visibilidad que vaya más allá de los recursos virtuales. De manera que, ¿cómo sabe qué protección tiene el hardware físico? ¿Cómo sabe que su aplicación funciona en un sistema operativo con todas las revisiones y no en uno lleno de puntos vulnerables?
Preparación
Introducir de manera arbitraria una aplicación en la nube no es la mejor manera de evaluar si está preparada. Sin embargo, pocos proveedores ofrecen el tipo de evaluación necesaria para determinar si conviene usar una aplicación en la nube.
Cómo reducir los riesgos
La informática de nube no tiene por qué estar repleta de peligros. Con el proveedor adecuado, la nube puede cumplir su promesa de servicios de TI más económicos, flexibles y fáciles de administrar. No obstante, mucho depende de la preparación propia y la elección del proveedor.
Clasifique
Al pensar en utilizar un servicio de nube, primero clasifique sus datos para determinar si sería útil usar la nube. El análisis de rentabilidad es parte importante de este proceso. ¿Lo ahorrado con la nube justifica los riesgos para la seguridad y para el cumplimiento de las regulaciones de privacidad?
Evalúe
Busque un proveedor que haga evaluaciones de seguridad para determinar si la aplicación o los datos están preparados para la nube. Los mejores proveedores determinan qué regulaciones debe cumplir y lo ayudan a lograrlo.
Comience con datos no confidenciales
No se aventure en la nube con aplicaciones que expongan los números de tarjeta de crédito o los datos de cuentas bancarias de sus clientes. Empiece con las aplicaciones menos peligrosas hasta administrar con seguridad el modelo y los servicios del proveedor.
Evalúe con espíritu crítico los acuerdos con el proveedor
Averigüe cuáles son los planes específicos del proveedor para proteger los datos y su privacidad en la nube. Si los datos son fundamentales para la empresa, exija garantías satisfactorias al proveedor. Algunas serían términos de servicio adecuados, políticas de uso aceptable y acuerdos de nivel de servicio.
Cifrado
No deje el cifrado en manos del proveedor. Asegúrese de implementar administración de ciclos de vida fundamentales. Además, siguiendo lo hecho para clasificar los datos, cífrelos como corresponda cuando sea necesario.
Exija transparencia
Exija saber qué sucede en la infraestructura física que subyace a la infraestructura virtual.
Fuente: HP
| < Prev | Próximo > |
|---|
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 3 registrados
Este mes: 12 registrados
Visitas
 | Hoy | 5391 |
 | Ayer | 4341 |
 | Esta semana | 14110 |
 | Ultima semana | 48439 |
 | Este mes | 115729 |
 | Ultimo mes | 238584 |
 | Todos los días | 8347278 |
Hoy: May 17, 2012
Comentarios
Suscripción de noticias RSS para comentarios de esta entrada.