Es imprescindible para una empresa tener en su entorno soluciones seguras como lo es Cloud o la nube, que permite a su vez reducir costos, riesgos y recursos de hardware y software.

Las 3 principales razones que hace atractiva una propuesta nube son: la escalabilidad, un menor costo de propiedad (CAPEX) y un menor costo de mantenimiento, monitoreo y actualizaciones por parte del proveedor.

Sin embargo, antes de tomar una decisión, las empresas se plantean distintos escenarios a partir de los cuales surgen distintas preocupaciones que detallamos a continuación:

Seguridad de la información

Este aspecto de acuerdo con distintos estudios es el que genera mayor incertidumbre por la posible filtración o transferencia de datos confidenciales.

Pensemos en que una responsabilidad como clientes de un servicio nube, es realizar las evaluaciones pertinentes al proveedor a elegir, para conocer la estrategia completa de seguridad diseñada, considerando desde la infraestructura, monitoreo, soporte, métricas como disponibilidad, nivel de servicio, horario de cobertura y tiempos de respuesta ante incidentes; todo ello contenido en un SLA o contrato de nivel de servicio firmado entre cliente y proveedor.

Es importante estar conscientes sobre el control de las actividades que estamos entregando a un tercero, que en caso de realizar un proceso correcto de evaluación como se describió anteriormente, nos permitirá enfocarnos en las actividades core del negocio, dejando la confidencialidad, integridad, rendimiento y calidad del servicio en manos de expertos.

Privacidad

En los acuerdos que se establecen con los proveedores nube, se deben visualizar cláusulas detalladas sobre el nivel de administración de nuestros activos de información, aseguramiento de la información y constatar que no se encontrará en riesgo:

  • Análisis o recolección de información. Esta no debe ser una tarea del proveedor y en caso de que se requiera realizar, debe ser reportado al cliente, para evitar la pérdida de esta, asegurar que no se estén filtrando datos a la competencia o modificando de alguna forma.
  •  Capacidad de restricción de datos. El cliente debe ser capaz de restringir los datos utilizados por terceros y/o limitar su uso, además de monitorear el estado en que se encuentra de manera periódica o en tiempo real.
  • Libertad de transferencia de información. Debemos asegurarnos de que bajo cualquier circunstancia somos los dueños de la información, para evitar que se generen gastos para la compañía al tratar de recuperarla del centro de datos del proveedor.

Confiabilidad

Como lo hemos estado indicando, los clientes son dueños de sus datos, no el proveedor. La nube debe procurar el principio de confianza, cumpliendo el compromiso de utilizar los datos de manera responsable y transparente, basado en prácticas de privacidad y opciones de control significativas a los clientes. Es cada vez menos extraño que los centros de datos se encuentren fuera del área geográfica del cliente, sin embargo, existen reglas para que estos puedan ser replicados bajo ciertas condiciones.

Los proveedores nube buscan cada vez más que la mayoría de las operaciones estén automatizadas y que sólo un pequeño conjunto requiera involucramiento humano, llegando a niveles en donde el acceso a los datos se autoriza sólo cuando se requiere algún tipo de soporte y posteriormente se revoca cuando ya no es necesario.

Al usar un servicio nube, se debe mantener la posibilidad de regresar los datos al cliente cuando termine el acuerdo sin utilizarlos para fines de marketing, ya que un apropiado modelo de negocios no debe estar basado en explotarlos.

Si deseas aclarar más dudas o preocupaciones en torno a los ambientes nube, te invitamos a contactarnos, ya que en Táctica TI contamos con la experiencia, además de aliados tecnológicos evaluados a detalle, para ofrecer a nuestros clientes un ecosistema seguro, confiable y privado.