La seguridad de la nube es un tema de discusión polémico estos días. La seguridad es una de las principales razones por las que los líderes empresariales se han adaptado lentamente a la nube. Mantener la información en las instalaciones hace que las empresas y los líderes de Ti se sientan más seguros.
Pero últimamente parece haber un cambio -El punto máximo de la nube ha llegado y más empresas se están cambiando a la nube para reemplazar varios servicios y tecnología de sus instalaciones.
La verdad es que la nube ofrece muchas de sus propias ventajas de seguridad -muchas de las cuales son las mismas que en las tecnologías de almacenamiento en las instalaciones. Antes de asumir que la nube no es segura, vale la pena echar un vistazo a lo que está disponible para usted y evaluar los riesgos asociados con cambiarse a la nube -en particular cuando hacerlo proporcionará serios beneficios.
De acuerdo con Corey Louie, líder del fideicomiso, seguridad y protección en Dropbox, las mejores soluciones servirán como una extensión de la red e infraestructura de seguridad que ya están en su lugar. Cuando se implementan adecuadamente, las soluciones de la nube pueden ayudar a los SMB y empresas a lograr más agilidad y pueden ayudar a recortar los gastos.
Si echamos un vistazo en particular al servicio de nube- tomemos las-comunicaciones-unificadas-como-un-servicio (UCaas), uno de los mercados que ha crecido más rápido en las comunicaciones, la nube puede permitir a las empresas:
Aún existen aquellos que dudan al elegir la nube, que es por lo que es importante entender cuáles son las amenazas de seguridad y cómo abordar la seguridad para una tecnología o solución basada en la nube.
¿Cuáles son los riesgos?
En 2013, Cloud Security Alliance (CSA) identificó las "Nueve notorias",las nueve principales amenazas computacionales para la nube. El informe refleja un consenso entre los expertos de la industria encuestados por la CSA, enfocándose en las amenazas que tiene relación específica con la naturaleza compartida, por demanda de la computación de la nube.
Dichas nueve amenazas incluyen:
El robo físico, errores del empleado (como dispositivos perdidos) y las amenazas de infiltración son los responsables del 42.7% de las violaciones de información de 2013 en los Estados Unidos, de acuerdo con la Cámara de compensación de derechos de privacidad. En otro 29.6% de violación de datos, los hackers irrumpieron en la información perteneciente a empresas y agencias gubernamentales. Las empresas tecnológicas grandes, minoristas mayores y aerolíneas se encontraron algunas entre las víctimas de 2013.
Cada año, Alert Logic, un proveedor de servicios de TI, publica un informe del estado de la seguridad de la nube de forma semianual, en donde encuesta a sus clientes para entender de dónde vienen las amenazas de seguridad.
Los resultados son interesantes:
Los proveedores de la nube tienen el 40% más de probabilidad de sufrir un ataque web de aplicaciones y un 10% más de probabilidad de vulnerabilidad de debilidad de escaneo que una empresa de centro de datos. En reconocimientos, el malware, bots y ataques de apps, la nube parece tener menos riesgo que la mayoría de las tecnologías en las instalaciones.
De acuerdo con Louie, el aporte no es que la nube es mejor, sino que los riesgos son manejables. Nadie -sin importar sus recursos- tiene el 100% de seguridad.
¿Cuáles son los beneficios?
Las tecnologías y servicios basados en la nube no vienen sin sus propias ventajas de seguridad. Para muchos proveedores de servicio de la nube, existe un compromiso profundo con la seguridad, quizás más profundo de lo que los medios generalmente presentan. Este compromiso significa menos, muchas menos cosas:
Obtiene hardware empresarial por un precio para empresa pequeña.
Con la computación de la nube, su información se almacena en el hardware de grado empresarial, equipo que generalmente es inasequible para la mayoría de las empresas pequeñas y medianas. Al utilizar la nube para su empresa, mejora con un equipo más seguro.
Obtiene una seguridad más enfocada.
Para que los proveedores de la nube tengan éxito necesita enfocarse en la seguridad de sus servicios. Esto quiere decir que en vez de intentar prevenir una variedad de amenazas más generales (como su modelo interno requeriría) los proveedores de nube quedan libres de (y buenos en) asegurar la única cosa que quiere proteger: su información en línea.
Obtiene flexibilidad y agilidad.
Muchas organizaciones de TI se estiran al máximo y se esfuerzan por equilibrar las operaciones del día a día con proyectos estratégicos. Una de las ventajas de los servicios de la nube es la velocidad de implementación. Las empresas cuentan con la flexibilidad de implementación de los servicios de nube sin el tiempo de TI y los compromisos de recursos asociados con el modelo de implementación tradicional.
Obtiene administración profesional.
Utilizar la nube para almacenamiento de datos significa que obtiene profesionales entrenados que administran sus actualizaciones de parches y mantienen el software de los servidores actualizado. El tiempo de mantenimiento y soporte se reduce ya que no existe la necesidad de planear e implementar actualizaciones del sistema y puede implementar los recursos de TI con iniciativas más estratégicas para ayudar a que avance la organización.
Obtiene seguridad bien financiada.
La inversión en características de seguridad de primer nivel agrega valor a los negocios de los proveedores del servicio de nube individuales. Invertir de esta forma es necesario para el éxito. Las empresas que adoptan los servicios de la nube obtienen la oportunidad de poner a trabajar los recursos financieros de alguien más, lo que ayuda a quitar la molestia del gasto en seguridad.
Dicho compromiso profundo con la seguridad significa que los proveedores del servicio de nube deben invertir más en infraestructura escalable y seguridad de la información de lo que invierten la mayoría de las organizaciones. Dichas inversiones son importantes y los proveedores de servicios llevarán esa carga por usted. Pueden crear economías de escala y eficiencias que le beneficien.
Piense en esto de esta forma: los servicios con Dropbox van más allá para proteger su información - para que no tenga que invertir fuertemente en sistemas y servidores seguros, considerar constantemente la red y amenazas de seguridad del producto, presentar revisiones y auditorías de cumplimiento a fondo, someterse a pruebas contra ataques, instalar controles de acceso lógicos complejos y asegurarse de que los centros de datos hayan mejorado las medidas de seguridad físicas, del entorno y operacionales.
Con suerte, quedan claro por qué la nube cuenta con ventajas reales. Echemos un rápido vistazo al UCaaS para tener una perspectiva sobre un servicio de nube único.
El mercado para UCaaS está creciendo con rapidez. Entre los profesionales de TI que respondieron a una encuesta de Spiceworks en 2014, 11% adoptó UCaaS. Sin embargo, el otro 12% indicó que está planeando adoptarlo el siguiente año, más del doble de la cantidad de gente que utiliza UCaaS actualmente.
Dicho crecimiento del proyecto se monitorea consistentemente con las expectativas del crecimiento del mercado de UCaaS informado en 2013 por los investigadores de MarketsandMarkets. Su informe sobre los UCaaS proyecta que el mercado mundial crecerá de .52 mil millones en 2013 a .62 mil millones en 2018 con un estimado CAGR de 24.8%.
Algunos sugieren que la confianza de desarrollo en las soluciones alojadas en general es el ímpetu para el crecimiento drástico en la adopción. Irwin Lazar, de Nemertes Research, señaló, “…más del 90% de las empresas utiliza ahora software como aplicaciones de servicio (SaaS)". Mucha de esa confianza se debe a la dedicación de los proveedores del servicio a las mejoras en seguridad.
Las preocupaciones de seguridad no lo deben detener para que conozca más. Revise los costos de reducción de CU y las hojas técnicas del desempeño de las empresas en incremento para tener un vistazo más profundo de las ventajas de UCaaS, impulsores del mercado, preocupaciones y qué buscar en un proveedor.