Cuando las empresas cambian a una nube, quizás el mayor motivo de preocupación es la seguridad de sus datos. Los propietarios de negocios están interesados en saber qué tan seguro es el alojamiento en la nube y cuáles son las lagunas de seguridad. Hay opiniones contradictorias cuando se trata de la seguridad de sus datos en la nube; Mientras que algunos usuarios tienen dudas sobre la seguridad de los datos, otros creen que la nube es segura que la implementación del servidor físico en el sitio. Cuando la seguridad es su principal preocupación, realmente depende de la naturaleza de la organización en cuestión y de si el liderazgo es correcto al adoptar la nube.
Lo primero que hay que entender es que un mercado de seguridad para el alojamiento en la nube se está expandiendo cada vez más. Como sugieren los informes, el mercado de los productos de seguridad de una nube está creciendo cada día y el deseo de estos productos está inspirando ese crecimiento. Sin embargo, según los informes de un mercado en Cloud Security, se espera que el tamaño del mercado de seguridad en la nube aumente en un 90 % en los próximos dos años. Otra preocupación importante de la seguridad en la nube es la conciencia entre las empresas de que la violación de datos es común cuando se pasa a la nube. En el año en curso, casi el 50% de las empresas de todo el mundo ha experimentado estas infracciones en formas inusuales.
Cuando piense en utilizar una tecnología de computación en la nube para su empresa, automáticamente pensará en las copias de seguridad y el almacenamiento en la nube. Si bien el almacenamiento en la nube se recomienda para las empresas, también viene con algunos de los inconvenientes. El almacenamiento ha significado ser uno de los componentes críticos involucrados en la nube según la mayoría de las empresas, especialmente aquellas que se dedican al sector BFSI.
- ¿Qué modelo de sistema de detección de intrusos funcionará mejor para proteger las máquinas virtuales de los ataques comunes en la nube?
- ¿Cómo se asigna el espacio para los datos de un usuario en Microsoft Azure?
- ¿En qué se diferencia el aprovisionamiento de recursos y la asignación de recursos del equilibrio de carga?
- Soy estudiante de informática en mi segundo año. Me gusta la programación y actualmente estoy aprendiendo Java después de aprender los conceptos básicos y de OOP. ¿Debo seguir dominando Java o debo usar Big Data y Cloud Computing? ¿Cuál es el mejor para mí?
- Amazon EC2: ¿Cuál es la instancia más barata de AWS E2 que puedo usar para un servidor de archivos?
Para superar las demandas empresariales y de los usuarios, TI debe ofrecer una agilidad en la nube combinada con esa seguridad de almacenamiento local. Eso comienza con asegurar que algunas estrategias de seguridad estén en su lugar y que puedan aplicar un control efectivo, consistente y la protección de datos durante todo el ciclo de vida. Esto debería cubrir la siguiente estrategia:
# Seguridad del usuario:
Controlando, quién podrá acceder a los archivos, qué tipo de archivos y qué pueden hacer con ellos y durante cuánto tiempo pueden acceder.
# Seguridad del dispositivo:
Proteger toda la información corporativa en un punto de consumo, incluidos los dispositivos de usuario final sobre los que la empresa puede o no tener control.
# Seguridad de la red:
Proteger los datos en transición (a través de canales encriptados) para evitar manipulaciones y escuchas.
# Seguridad del centro de datos:
Brindando al cliente la opción de modelo de implementación y control completo para verificar dónde se almacenan los datos. Para el proveedor de la nube, esto significa mantener su centro de datos con los niveles más altos de seguridad necesarios y disminuir las amenazas a las complejas necesidades de protección de datos y recuperación ante desastres.
# Seguridad de contenido:
Adjuntar control sobre sí mismo al contenido es garantizar que no pueda abandonar el entorno de intercambio de archivos de control de TI de la empresa, incluso mientras se descarga en un dispositivo.
Todos estos elementos anteriores deben incluirse en el marco de una gobernanza, riesgo y cumplimiento (GRC) sólidos para garantizar que esas políticas de seguridad estén estandarizadas para un proveedor de almacenamiento en la nube. No hay duda de que uno de los mayores puntos de controversia para cualquier usuario de la nube sigue siendo la nube pública o una nube privada y que es más seguro para ellos. Sin embargo, es cierto que una nube privada dará a las empresas un mayor control sobre los datos inicialmente. Pero la prueba real de la seguridad depende de cómo cualquier empresa elige la estrategia de seguridad y cómo utiliza sus tecnologías.