HPE entre los líderes de almacenamiento de Gartner
Para muchas empresas, la decisión de trasladar sus aplicaciones a la nube es sólo el primer paso de un proceso que puede ser bastante largo pero relativamente sencillo. Los siguientes pasos te ayudarán a decidir qué proveedor puede ser el ideal para ti para realizar una migración real y garantizar la seguridad de tus aplicaciones e información en la nube.
La seguridad en la nube
Primero es importante hacer las preguntas adecuadas acerca de seguridad en la nube antes de firmar un acuerdo. Las empresas hacen constantemente preguntas relacionadas al cumplimiento de sus necesidades, qué aplicaciones deben mover a la nube y si se debe seleccionar una nube privada a través de la nube publica. También son comunes las empresas que se hacen preguntas acerca de seguridad en la nube, la disponibilidad que existe y sobre la recuperación de desastres las cuales son consideraciones que deben abordarse también.
Las empresas y sus departamentos de TI tienen que tomarse el tiempo para definir sus metas y plantear sus preguntas con el fin de poder asegurarse de que el proveedor de nube puede ofrecerles lo que necesitan. Generalmente uno puede estar de acuerdo con el paquete “default” que ofrece el proveedor de la nube, o es posible también que desees personalizar la configuración, sin embargo, es importante que lleves a cabo una investigación a fondo y realices un proceso de recopilación de información intensiva que te llevará a elegir el proveedor de nube que pueda cumplir con todos tus requerimientos.
He aquí cinco preguntas clave que debes hacer a los proveedores de nubes para que puedas garantizar la seguridad en la misma:
1. ¿Quién tiene acceso a mis datos en la nube?
Como administradores de su propio sistema, el proveedor tiene que tener algún tipo de acceso, pero es necesario verificar que todos los controles estén en su lugar para evitar que los datos puedan ser copiados o enviados por correo electrónico sin tu autorización. Si el proveedor esta subcontratado entonces es recomendable asegurarse de que los socios cumplan también con la misma política y que manejan los mismos controles de seguridad.
2. ¿Cómo se protegen mis datos en la nube?
Es importante asegurarse de que el proveedor de la nube puede dar información clara sobre las políticas de protección de datos que tiene, la encriptación y cómo los datos están protegidos durante el transporte. Las copias de seguridad deben ser protegidas, y probadas con regularidad. No hay nada peor que descubrir después de un accidente de datos que las copias de seguridad están incompletas o alteradas.
3. ¿Qué hacer cuando algo sale mal?
Cuando algo sale mal puede cubrir una amplia gama de situaciones, incluyendo las interrupciones del servicio, fallas en los equipos, la pérdida de datos, los ciberataques y las alteraciones de datos. ¿Tiene el proveedor un plan de recuperación de desastres? Es fundamental conocerlo a fondo.
4. ¿Cómo migrar mis datos?
En algún momento tal vez decides cambiar a un proveedor de nube diferente o después de probar un servicio durante un año decides en querer volver al anterior y recuperar tus datos desde la nube. Es importante preguntar desde el principio cómo va a llegar tu información de nuevo fuera de este entorno. ¿Hay herramientas disponibles que ayuden a recuperar todo o inevitablemente se va a perder algo? ¿Existe algún cargo por cancelación? ¿Qué procedimientos se deben seguir para destruir de forma segura las copias de los datos e información?
5. ¿Cómo se han manejado los incidentes de seguridad para los clientes como yo?
Es recomendable preguntar acerca de los clientes que tienen entornos o requisitos de aplicaciones que son similares a la tuya. Los proveedores de la nube deben ser capaces de darte referencias sobre clientes existentes para así poder respaldar sus promesas. Pregunte acerca de ejemplos de incidentes de seguridad que el proveedor haya tenido recientemente, y cómo se ocuparon de ellos. Desconfíe de los proveedores que dicen que nunca han tenido un incidente de seguridad.
Haz muchas preguntas sobre la seguridad en la nube. Tu negocio necesita que lo hagas y te lo va a agradecer.
