HPE entre los líderes de almacenamiento de Gartner
La nube ha transformado la manera en la que el equipo de informática de una empresa utiliza sus recursos, pero la externalización de infraestructuras y aplicaciones ha generado un aumento de riesgos basado en la visibilidad y el control. Esto ha detenido la adopción de soluciones en la nube en algunas compañías.
La seguridad de la información es preocupante, ya que siempre existe el riesgo de robo de datos, la pérdida de una conexión a Internet representa una dependencia a la redes y al no controlar el software, el proceso de llevar a cabo actualizaciones o correcciones de errores se puede volver demasiado complejo.
A pesar de esto, algunos proveedores externos de servicios en la nube están completamente calificados para administrar estos riesgos, en algunos casos aún más que el equipo interno de TI.
Al momento de debatir la necesitad de moverse a la nube, las organizaciones deben comparar los riesgos y las recompensas, poniendo énfasis en lograr los objetivos de la empresa sin afectar su negocio.
Los equipos de TI deben ver a los proveedores de servicios en la nube como una extensión de su propio departamento de informática. La diferencia es que con los equipos internos es más fácil validar, imponer y administrar controles que analicen los riesgos. Por eso es extremadamente importante elegir un proveedor que pueda demostrar cumplimiento y validación de controles, como auditorías SSAE, accesibilidad, controles de seguridad de centros de información y encriptación de datos.
La mejor opción es una nuble privada o una nube privada virtual, en la que los sistemas estén separados virtualmente en un entorno encriptado dentro de una nube pública. Es esencial realizar copias de seguridad constantes y proteger la información a través de encriptación.
El enfoque de cualquier decisión debe ser un análisis completo de controles. Al fortalecer los procesos de gobernancia de TI y al establecer controles confiables, las empresas pueden hallar ventajas competitivas en las soluciones basadas en la nube.
