Retos de privacidad y seguridad al adoptar la tecnología de nube

0
6

La implementación de las tecnologías basadas en infraestructura de nube en los entornos corporativos es una realidad. Las numerosas ventajas que presenta este tipo de tecnología, en términos de ahorro de costos en infraestructuras TI, escalabilidad e incremento de la productividad han catapultado la implantación de estos sistemas.

 De esa forma, las convencionales opciones locales (on-premises) están dando paso a soluciones de software como servicio (SaaS) con base en la nube, que cubren aspectos tales como el almacenamiento de datos, el trabajo remoto y colaborativo, o una gran variedad de aplicaciones departamentales.

No obstante, la tecnología de nube también plantea una serie de riesgos y retos, en términos de seguridad y privacidad, que deben ser analizados antes de poner en manos de un tercero la estructura TI de tu organización. Entre ellos, se encuentran:

 * Entornos compartidos: Las máquinas virtuales de su organización están conviviendo en el mismo servidor con las de otros tantos clientes del proveedor, lo que implica que no se dispone de la opción de instalar funcionalidades a nivel de host; que un eventual ataque contra un cliente, puede afectar al resto; o que, si la actividad de un cliente genera que el servidor en común fuera inhabilitado por cuestiones de seguridad, todos los clientes pueden perder el acceso.

* Actualizaciones forzadas: Los cambios que nuestro proveedor estime oportuno realizar para mejorar la seguridad y calidad del servicio pueden suponer la pérdida súbita de funcionalidades críticas para su negocio, o la llegada de nuevas prestaciones que requieran la evaluación de seguridad.

* Ausencia de control sobre la implantación de políticas de seguridad: El acuerdo de nivel de servicios pactado con el proveedor no es un instrumento suficiente para garantizar que sus criterios se manifiestan en la adopción de medidas de seguridad adecuadas.

* Posibles caídas del servidor: La diferencia con el uso de un sistema propio radica en la falta de control sobre el fallo, la gravedad del mismo, las opciones de recuperación y el estado de este proceso.

* Deficiente gobierno de acceso e identidades: Una de las causas más frecuentes de las brechas de seguridad es la deficiencia en las medidas de control y gobierno de los accesos, y la identidad de los usuarios. Este control de los accesos e interacción con la información que permite la infraestructura de nube pública se convierte en un nuevo y ambicioso reto.

* Dificultad para el cumplimiento de las normativas de seguridad de la información: En el caso de querer disponer de un servicio de nube, un acierto puede ser recurrir a proveedores cuya legislación aplicable sea la misma que la de su organización, por lo que conocer la ubicación de las instalaciones le proporcionará un nivel de seguridad mayor.

* Dificultad para realizar respaldos y restauración de datos: Por lo que será necesario realizar el respaldo de sus máquinas virtuales fuera de la nube, utilizando su propio centro de datos local o  un servidor en una nube pública distinta.

* Costos impredecibles: Los modelos de facturación de los proveedores de nubes públicas tienen en cuenta múltiples variables de uso y recursos consumidos, tales como el volumen de almacenamiento, el ancho de banda requerido o el uso de la CPU.

* Ausencia de evaluación de la seguridad del proveedor del servicio de nube: Dejar en manos del proveedor la seguridad de sus servicios y aplicaciones de TI puede conducir a un desastre informático de consecuencias graves.

* Cesión de la propiedad de los datos alojada en los servidores: Este tipo de medidas suele aplicarse debido a que proporciona a los proveedores un mayor nivel de protección y, además, les confiere el derecho a explotar la información para crear nuevas fuentes de ingresos.

DEJA UNA RESPUESTA