¿Es la computación en la nube más segura que los sistemas de servidor cliente tradicionales para la pequeña y mediana empresa?

En primer lugar, ¿voy a asumir que, tradicionalmente, se refiere a tener un servidor en una habitación de su oficina?

Hay argumentos en ambos sentidos, y creo que la respuesta depende mucho de su escenario individual.

Considere estos puntos:

  1. Compare la seguridad de su oficina con la seguridad de un centro de datos.
  2. Puedo recoger físicamente y alejarme con su servidor tradicional, no sé fácilmente dónde está su servidor alojado.
  3. Todas tus comunicaciones a esta aplicación ahora irán por Internet. Obviamente, esto puede estar bien si se hace correctamente, pero no todos hacen las cosas correctamente …
  4. ¿Qué tan rápido puede recuperar una copia de seguridad en cada escenario?
  5. ¿Cómo es su estrategia actual de DR?
  6. ¿Su infraestructura en su oficina es compatible 24 × 7 en el sitio? ¿Sus proveedores potenciales?

La lista puede continuar fácilmente …

Realmente necesitas hacer una lista definitiva de “ Qué pasaría si ” y luego aplicarlos a ambos escenarios.

Related Content

¿Por qué los fondos de cobertura cuantitativos y las firmas comerciales de HF no son blanco de hackers?

Cómo deshacerse del secuestrador de navegador loadstart.net

¿Cómo aseguro una contraseña correctamente cuando un humano debe poder leerla pero solo una máquina debe acceder a ella?

¿Cuál es el mejor antivirus para Mac y PC?

¿Qué especialidad elegirías en la universidad si supieras que quieres ser un especialista en seguridad cibernética?

Puede ser, en gran parte porque la mayoría de los proveedores de la nube pueden implementar más controles de seguridad de manera más rentable que las organizaciones más pequeñas. Muchas empresas más pequeñas con 1-4 personas de TI no pueden tener personal 24 × 7, por ejemplo. Cuando se combina con costosos controles de seguridad que también requieren altos niveles de personal para operar, un proveedor de la nube puede hacer más por menos, ya que distribuyen los costos entre los inquilinos del servicio. En los casos de costos, es la compensación de costos lo que hace o deshace el caso para la empresa.

Obviamente, también depende del proveedor de la nube, pero si elige uno que tenga buena transparencia en cuanto a sus controles de seguridad, certificaciones actualizadas, las certificaciones correctas y que esté feliz de compartir documentación y registros, eso se vuelve más fácil de verificar.

Aquí hay un ejemplo de un estudio de caso para un inicio de imágenes de salud: Estudio de caso de vCloud: Intercambio de imágenes médicas en la nube

En ese caso, era mucho más barato para eMix, la compañía en cuestión, aprovechar los controles de seguridad de su proveedor de nube (iLand) para cumplir con HIPAA. Eso no quiere decir que eMix no podría haberlo hecho ellos mismos, solo a un costo mucho mayor. Son una nueva empresa, por lo que literalmente no pueden permitirse hacer eso.

Otro ejemplo, GXPI: otra nube de VMware: GxPi ejecuta su nube pública en VMware | Blog de VMware vCloud – Blogs de VMware

Estos tipos necesitaban autenticación biométrica debido a las nuevas regulaciones en su industria. Podrían haber comprado un sistema para hacerlo, pero descubrieron que era mucho más barato usar iLand.

Simon Green

Al igual que otros riesgos, los desafíos que plantea la computación en la nube no son nada que la educación, las mejores prácticas y las buenas herramientas no puedan manejar. En un informe reciente del Instituto Ponemon, más del 60% de los proveedores de servicios en la nube estadounidenses y europeos encuestados dijeron que no estaban seguros de si sus aplicaciones en la nube estaban lo suficientemente seguras. Piense en la nube como una ciudad lejana, con sus clientes ocupando casas allí. La ciudad puede tener leyes sensatas y una fuerza policial diligente, pero depende de los propietarios cerrar sus puertas, instalar detectores de movimiento y evitar que los niños presten sus llaves de cualquier manera.

Aquí hay un gran libro blanco que cubre siete elementos esenciales de seguridad para proteger mejor la nube.

http: // instituteforadvancedsecur

Simon Green

More Interesting

¿Cuántas enmiendas hay en las leyes cibernéticas?

¿Cuáles son los cursos que se deben tomar para la seguridad cibernética?

¿Crees en los hackers rusos?

Cómo descifrar un pendrive que está encriptado con validez de tiempo

¿Es 3scale una solución efectiva de autenticación / seguridad API independiente?

¿Cómo pueden el gobierno federal, las compañías estadounidenses y los militares protegerse a sí mismos y al bienestar del país de los ciberataques ofensivos?

¿Qué pasa con el virus de rescate?

¿Hay problemas de salud y seguridad en un trabajo de seguridad cibernética?

¿Qué software es el mejor para obtener virus, malware y spyware en una PC?

¿Por qué hay tantos anuncios de piratería informática en las respuestas de Quora?

Mi computadora tenía un virus pero fue eliminada de acuerdo con Norton. ¿Todavía es seguro usar la PC y los archivos ahora?

¿Cómo elimino el virus a través de Kaspersky Antivirus?

Cómo mitigar los ataques de explotación de PowerShell que omiten el UAC

¿Cuál es el mejor antivirus móvil para Windows?

¿Qué hace principalmente un arquitecto de seguridad?