Cuando los datos se trasladan al centro de datos de un proveedor de la nube, pierde visibilidad y control. Estos son los tres desafíos principales que vemos que los CIO y CISO trabajan para superar cuando se mueven a la nube:
- Visibilidad : cuando los datos se mueven a la nube, pierde instantáneamente la visibilidad predeterminada que TI tiene localmente. La visibilidad se divide en dos categorías: TI paralela, o aplicaciones no autorizadas, y TI autorizada, o aplicaciones que TI ha adquirido. Shadow IT ocurre cuando los empleados usan servicios en la nube sin pedir aprobación de TI; Los departamentos de TI generalmente solo conocen el 10% de las aplicaciones en la nube que los empleados están usando. Las aplicaciones de TI autorizadas, como Box y Salesforce, ofrecen plataformas seguras, pero los clientes aún quieren visibilidad sobre el uso de la compañía para abordar las amenazas internas y externas.
- Gobierno / Cumplimiento : las políticas de seguridad de las empresas se quedan atrás cuando los datos se trasladan a la nube. Los empleados acceden a datos en diferentes dispositivos, en diferentes aplicaciones y desde diferentes ubicaciones, y no quieren usar una VPN. Capacidades como el control de acceso y las políticas de colaboración pueden colapsar una vez que las empresas se mudan a la nube. Esta es una gran preocupación para aplicaciones como Office 365 que contienen datos corporativos valiosos y confidenciales. Por ejemplo, en Skyhigh descubrimos que de todos los documentos en aplicaciones para compartir archivos que se comparten, el 28.2% están expuestos fuera de la organización.
- Seguridad : a medida que los datos valiosos se trasladan a la nube, también lo hacen las amenazas, como las cuentas comprometidas, el malware y los intrusos. Gartner predice que el 95% de los incidentes de ciberseguridad en la nube serán culpa de los clientes. La detección de amenazas y los registros de actividad para el análisis forense son igualmente importantes en la nube que en la red corporativa, pero rara vez existen de manera predeterminada.
Esto se centraba en un ángulo de seguridad / riesgo. Luego hay preocupaciones comerciales adicionales sobre la confiabilidad, el rendimiento y más.
- ¿Qué implica el futuro de la computación en la nube para las startups que necesitan manejar gran cantidad de datos?
- ¿Cuáles son los pros y los contras de la suscripción de software frente a la licencia perpetua?
- ¿Por qué tantas empresas se están mudando a la nube?
- ¿Cuál es la diferencia entre cloud computing y Amazon Web Services?
- ¿Es factible mover una organización a la computación en la nube?