Como CIO, ¿cuáles son sus tres principales preocupaciones acerca de pasar a la virtualización en la nube (en lugar de tener servidores internos)?

Cuando los datos se trasladan al centro de datos de un proveedor de la nube, pierde visibilidad y control. Estos son los tres desafíos principales que vemos que los CIO y CISO trabajan para superar cuando se mueven a la nube:

Visibilidad : cuando los datos se mueven a la nube, pierde instantáneamente la visibilidad predeterminada que TI tiene localmente. La visibilidad se divide en dos categorías: TI paralela, o aplicaciones no autorizadas, y TI autorizada, o aplicaciones que TI ha adquirido. Shadow IT ocurre cuando los empleados usan servicios en la nube sin pedir aprobación de TI; Los departamentos de TI generalmente solo conocen el 10% de las aplicaciones en la nube que los empleados están usando. Las aplicaciones de TI autorizadas, como Box y Salesforce, ofrecen plataformas seguras, pero los clientes aún quieren visibilidad sobre el uso de la compañía para abordar las amenazas internas y externas.
Gobierno / Cumplimiento : las políticas de seguridad de las empresas se quedan atrás cuando los datos se trasladan a la nube. Los empleados acceden a datos en diferentes dispositivos, en diferentes aplicaciones y desde diferentes ubicaciones, y no quieren usar una VPN. Capacidades como el control de acceso y las políticas de colaboración pueden colapsar una vez que las empresas se mudan a la nube. Esta es una gran preocupación para aplicaciones como Office 365 que contienen datos corporativos valiosos y confidenciales. Por ejemplo, en Skyhigh descubrimos que de todos los documentos en aplicaciones para compartir archivos que se comparten, el 28.2% están expuestos fuera de la organización.
Seguridad : a medida que los datos valiosos se trasladan a la nube, también lo hacen las amenazas, como las cuentas comprometidas, el malware y los intrusos. Gartner predice que el 95% de los incidentes de ciberseguridad en la nube serán culpa de los clientes. La detección de amenazas y los registros de actividad para el análisis forense son igualmente importantes en la nube que en la red corporativa, pero rara vez existen de manera predeterminada.

Esto se centraba en un ángulo de seguridad / riesgo. Luego hay preocupaciones comerciales adicionales sobre la confiabilidad, el rendimiento y más.

Cómo comenzar con AWS sin experiencia con la computación en la nube

¿Cuál es el proveedor de servicios de almacenamiento en la nube mejor pagado?

¿Cuáles son algunas ideas para hacer un proyecto de investigación sobre computación en la nube?

¿Cómo impactará la interrupción de AWS en abril de 2011 en el futuro de la nube, el futuro negocio de AWS de Amazon y los futuros clientes empresariales confiados en la nube?

¿Cómo puede un simple ‘usuario de la nube’ ayudar a lograr la eficiencia energética en la capa de aplicación?

¿Hay algún sistema operativo virtual gratuito en línea que pueda usar para siempre?

Desde la perspectiva del CIO, las principales preocupaciones giran en torno a la seguridad de los datos. (El costo es una preocupación válida, pero podemos dejarlo al CFO).

Mis tres primeros serían:

Soberanía de datos: un proveedor de nube pública podría almacenar algunos o todos sus datos en una ubicación donde las leyes nacionales otorguen acceso gubernamental a esos datos.
Control de datos: si confía en un proveedor para almacenar sus datos, ha renunciado a cierto control sobre esos datos. La pérdida de datos es una posibilidad. ¡Un ejemplo extremo son los casos de proveedores que cierran el negocio lo suficientemente rápido como para que la recuperación de datos no sea posible para algunos clientes!
Seguridad de datos: si bien la “inseguridad” en la nube generalmente se exagera, es probable que desee realizar una auditoría de seguridad de un proveedor para comprender cómo se protegen los datos (en vuelo y en reposo) de forma predeterminada. En algunos casos, el cifrado es un servicio adicional que puede valer la pena según la sensibilidad de su información.

Puede obtener algunos detalles adicionales sobre cada uno de ellos en un breve video de ~ 5 minutos aquí: Los conceptos básicos para elegir una nube segura

Ray Khan

Te daré las 3 razones principales.

Controlar.
Controlar.
Controlar.

Mi trabajo es vender sistemas en la nube a empresas. No hay una opción local, por lo que es en la nube o comprar a otra persona.

Vendemos al negocio y a TI y, en general, al negocio no le importa si es en la nube o en las instalaciones, siempre y cuando cumpla con los requisitos del negocio, se pueda entregar a tiempo y esté dentro del presupuesto.

TI tiene una agenda diferente. Las cosas han avanzado en los últimos cinco años, ya que la mayoría de los CIO han llegado a adoptar la nube, pero muchos todavía lo ven como una amenaza para su preciado estado de hardware. Los pocos dinosaurios restantes tratan sus centros de datos como sus conjuntos de trenes personales con los que pueden jugar a su antojo, mientras brindan un servicio “lo suficientemente bueno” a la empresa. ¿La nube puede hacer lo mismo o incluso mejor? ¿Por alrededor de un tercio del total de TCO? No estoy interesado gracias.

Prefieren invertir su presupuesto en servidores de aplicaciones, servidores de bases de datos, almacenamiento …

¿Quieres integrarte entre diferentes sistemas? Necesitarás un servidor de middleware. Entonces necesitará todas las licencias de software: base de datos, middleware, etc., así como las aplicaciones reales que desea ejecutar.

¿Es asi? Ni por asomo. Ahora ve y envuelve todo en múltiples capas de seguridad interna y externa. Agregue un poco de inteligencia comercial e informes.

Pausa para respirar. Obtenga una pila de hardware de red para conectar todo esto. Pague una gran cantidad de personas para diseñar el sistema, intégrelos para trabajar juntos, mantenga las luces encendidas y arréglelas cuando se rompa.

Entonces necesitarás encontrar un lugar a prueba de inundaciones, a prueba de bombas, a prueba de terremotos, a prueba de terroristas, a prueba de desobediencia civil, a prueba de zombis y con generadores de respaldo para que siga funcionando.

¡Mantén todo fresco!

Y si realmente lo toma en serio, haga todo esto al menos dos veces, en al menos dos ubicaciones separadas, al menos a 50 millas de distancia.

O………

Simplemente compra el servicio de un proveedor de la nube que es mucho más barato, se entrega en una fracción del tiempo y mejor de lo que habría construido de todos modos.

Tu elección CIO.

Ray Khan

Habilitación: alineación con los objetivos comerciales y habilitación, ya sea parcial o total, oportuna y dentro de los parámetros presupuestarios definidos.
Rendimiento: tanto para usuarios internos como externos del servicio.
Garantía: incluye protección (seguridad), resistencia, niveles de servicio y agilidad futura para alinearse con las necesidades cambiantes del negocio.

¿Quieres más detalles? Contáctame.

Faisal Ansari

Dan Smith

Hicimos esta pregunta en una encuesta reciente. Las opiniones fueron variadas, pero la soberanía, la seguridad y el rendimiento encabezaron la lista. Pero por cada persona que dijo que necesitaban hospedarse en casa para una mayor seguridad, había alguien que decía que los proveedores de la nube ofrecían una mayor seguridad para poder lograrlo. Puede ver la encuesta aquí. UK Cloud Snapshot Survey 2017 | Serviceteam IT

John Starmer

Seguridad de datos, brechas de habilidades, interrupción digital entre los principales desafíos que enfrentan los CIO en 2017. Aquí hay un vistazo rápido: https://www.expertdb.com/blog/da …