Las desventajas de la computación en la nube son:
1) Barreras a la innovación
- ¿Cuál es el mejor servicio de almacenamiento en la nube para empresas: Dropbox o SugarSync o Box?
- ¿Debo hacer ingeniería en la nube?
- En un sitio mixto de WordPress y Rails con carga equilibrada y alojado en la nube, ¿cuáles son los pros y los contras de los diferentes servidores HTTP y estrategias de almacenamiento en caché?
- ¿Es posible usar Microsoft Word en la nube?
- ¿Qué es mejor: 4 instancias EC2 pequeñas frente a 1 instancia EC2 grande?
Hay cinco cosas que evitan que la innovación avance en las empresas de TI:
(a) La seguridad de la información no está alineada con los objetivos comerciales. Si el equipo de seguridad no conoce o no está preocupado por los objetivos comerciales de la empresa, entonces es muy difícil cooperar efectivamente para ayudar a fomentar la innovación.
(b) El tiempo de respuesta de seguridad de la información en las necesidades comerciales lleva demasiado tiempo. Cuando se produce un cuello de botella cada vez que el equipo de seguridad revisa ideas o aplicaciones, puede ser desalentador para la administración, los desarrolladores y otras personas que han trabajado para presentar ideas.
(c) El liderazgo ejecutivo es demasiado conservador en cuanto al riesgo de información Si el liderazgo es demasiado arriesgado y no está dispuesto a ceder, puede dificultar la presentación de nuevas ideas, ya que los empleados pueden sentir que simplemente no serán aprobados debido a preocupaciones de riesgo.
(d) Un presupuesto / recursos limitados para inversiones en innovación El presupuesto limitado siempre puede ser un obstáculo y puede impedir que cualquier proyecto avance.
2) ¿Cómo puede ser perjudicial excluir la seguridad de TI?
Esto sucede por las siguientes razones:
(a) Un proyecto innovador falla debido a un acceso deficiente a la información simplemente porque no tener al equipo de seguridad completamente informado sobre lo que se está haciendo puede causar que un proyecto no tenga éxito y podría ser más perjudicial que trabajar juntos para resolverlo desde el principio.
(b) Los riesgos de seguridad de la información asociados con iniciativas innovadoras son demasiado altos porque la seguridad no se incorporó al proceso
(c) Un tiempo de comercialización más lento y costos más altos cuando la seguridad necesita ser puesta como una ocurrencia tardía.
3) ¿Cómo se puede incluir la seguridad de TI?
Esto es a lo que podría recurrir:
(a) Asegúrese de que el equipo de seguridad comprenda la industria y los objetivos comerciales de la organización debido a que la seguridad de TI está bien informada, les facilita abordar las inquietudes lo antes posible y les permite más tiempo durante un proyecto para encontrar cooperativa y formas significativas de hacer que el proyecto funcione.
(b) Asegurar que la innovación empresarial sea parte del estatuto o en el cuadro de mandos para medir la función de seguridad de la información
(c) Comunique una hoja de ruta bien definida para la seguridad que se vincule con la estrategia corporativa y compártala con otras funciones comerciales
(d) Asegúrese de que el equipo de seguridad tenga conexiones con el liderazgo empresarial clave. Esto se debe a que las relaciones con los líderes correctos en el lado comercial ayudarán a allanar el camino hacia la colaboración mutua.
(e) Demostrar cómo las inversiones en tecnología de seguridad tienen vínculos directos con las prioridades comerciales.
Para obtener una visión más detallada, puede consultar mi blog sobre seguridad cibernética.
¡Feliz de ayudar!
Aclamaciones
