CLOUD COMPUTING: RIESGOS Y VENTAJAS DE ALMACENAR EN LA NUBE
1. ¿Qué ventajas brinda el almacenamiento en la nube para las empresas?
Cuando hablamos de almacenamiento en la nube estamos hablando de ventajas como portabilidad, movilidad y convergencia tanto de software como de hardware.
Ventaja para la empresa de cara al usuario sin duda alguna es que los colaboradores pueden disponer de aplicaciones y documentos en el momento que lo necesiten y desde cualquier lugar con tan solo tener conexión a internet, lo que permite el cumplimiento de las responsabilidades del colaborador más allá de la situación en la que se encuentre.
Cabe resaltar que las ventajas estarán relacionadas dependiendo de que tipo de almacenamiento se hace uso, si son documentos o aplicaciones. Entre las ventajas podemos citar: información rápida y precisa, control de costos, con lo cual no es necesario hacer altas inversiones en infraestructura, en licencias de software para los servidores y en seguridad ya que el servicio de almacenamiento que hoy brindan las empresas se encuentran en DataCenters que proveen altos niveles de seguridad como: firewall físico, lógico, certificados de seguridad, datos criptografiados, backup en lugar seguro, seguimiento 24h, entre otros, lo que significaría una estructura muy costosa para implementarla en una sola empresa.
2. ¿Cuáles son los riesgos potenciales para las empresas al utilizar una plataforma en la nube sin contar con un sistema de seguridad completo?
Los riesgos potenciales están asociados a problemas de confidencialidad y privacidad, como cliente en la nube, la manera en que se maneja la privacidad de la información no va a ser diferente si usas nube o almacenamiento de información tradicional, es igual que almacenar esa información en un servidor que carece de controles adecuados, por lo tanto es recomendable seleccionar un proveedor de nube que cumpla con los mismos parámetros cómo se protegen datos en reposo, en transmisión o mientras se procesa.
3. ¿Cuáles son los protocolos de seguridad que se deben seguir para asegurar la información almacenada en la nube?
Respecto a protocolos de seguridad considero que aún falta desarrollar estándares específicos a lo que se refiera almacenamiento en la nube, sin embargo podemos apoyarnos de manera adecuada al exigir a un proveedor de almacenamiento en la nube cumplir con los estándares ISO, tales como la ISO 27001, SAS 70 que nos brinda el poder tener un contrato con un proveedor para conocer las mejores prácticas que sigue esta compañía y también nos habilita para hacer cierto tipo de auditorías en esas organizaciones a través de un tercero para verificar que todos los servicios provistos por esta empresa cumplen con los requerimientos; TIA-942 que indica cómo debería ser un centro computo, como debería estar desarrollado; y otros estándares que deberían seguir las organizaciones justamente para saber que se cumplen con los estándares internacionales.
Y antes de que los datos privados y confidenciales se trasladen a la nube se deben enfrentar los problemas de estándares de seguridad y compatibilidad, entre ellos, la autenticación, administración de claves para datos encriptados, protección contra la perdida de datos, fuga de información y creación de informes.
4. En los últimos años la migración a la nube se ha extendido no solo a las grandes empresas, sino también a empresas medianas y pequeñas. ¿Cuáles son las consideraciones de seguridad que se deben mantener para cada una de ellas?
Independientemente del tamaño de la empresa las consideraciones se seguridad dependerán de los riesgos identificados en cada una de las empresas.
Dos de los obstáculos más comunes que las empresas afrontan de manera directa al considerar Cloud Computing están relacionados a la preocupación de la seguridad y el acceso a la información, ¿entonces como la organización protege la data que es enviada, recibida o almacenada en la nube?, ¿Cómo se aseguran que las personas correctas tienen acceso a la información?, los proveedores de los servicios en la nube vienen haciendo su mejor esfuerzo respecto a estas dos preocupaciones, sin embargo McAfee a tomado un único enfoque a estos problemas enfocándose en asegurar la data y el tráfico que se mueve entre la organización y la nube.
5. ¿Qué soluciones específicas tiene McAfee para cada uno de estos segmentos empresariales?
Mas allá del segmento, contamos con McAfee Cloud Security Platform, con la cual buscamos apoyar a las organizaciones en asegurar los tres canales primarios de tráfico en la nube, como lo es el tráfico email, web y el tráfico de identidades y esto no está limitado solo a data que se comparte en una oficina principal, también incluye el tráfico entre oficinas remotas y usuarios móviles. La seguridad necesita estar en el lugar donde existe flujo de información independientemente del canal y la ubicación.
La plataforma ofrece una variedad de opciones de deployment o desarrollo, esto dependerá de la realidad y necesidad de cada cliente, con lo cual podemos determinar el módulo de seguridad que se debe implementar, ya sea como soluciones on premise (locales), soluciones as-a service (como servicio) o una combinación hibrida de ambas, cubriendo a los usuarios independientemente del lugar donde se encuentren, proporcionando flexibilidad como beneficio a la organización.
Las soluciones se pueden gestionar de forma centralizada a través de las consolas de administración “ePolicy Orchestrator” o de la consola “McAfee SaaS Control Center”, entonces ofrecemos facilidad de administración, otorgando una solución consolidada, informes centralizados y una plataforma abierta para integrar soluciones existentes.
Además cabe resaltar que la plataforma y los módulos están respaldados por nuestra tecnología “McAfee Global Threat Intelligence” (Inteligencia Global de Amenazas), el cual provee en tiempo real y en forma predictiva información de todo tipo de amenazas, recolectando información de los millones de sensores en todo el mundo y cientos de investigadores.
6. ¿Cuál es el estimado de inversión que se debe considerar en lo que a seguridad en la nube se refiere?
Dependerá de la necesidad de cada empresa, hay empresas en sector SMB para McAfee que están haciendo inversiones en seguridad como lo haría un cliente Enterprise, depende del giro del negocio y de la información que se maneje.
Muchas gracias…