Aspectos a tener en cuenta a la hora de elegir un proveedor de servicios en la nube
Gartner ha identificado áreas asociadas a los riesgos de seguridad de soluciones cloud que recomienda tener en cuenta a la hora de elegir proveedor
El cloud computing está transformando el paisaje tradicional de las nuevas tecnologías. Las conversaciones en torno a adoptar tecnologías cloud en una empresa han cambiado de un “si” en condicional a “cuando”. En este sentido, existe gente que cree que el cloud computing es el paradigma más importante desde la llegada de internet. Por el contrario, otros consideran que es una moda pasajera. Pero una cosa está clara, la tecnología en la nube se está convirtiendo en una de las prioridades más importantes para los CIO.
Cada vez son más las empresas que están interesadas en externalizar sus herramientas e infraestructuras TIC atraídas por la reducción de costes, eficiencia y agilidad (pago por uso, auto-aprovisionamiento) asociadas a los servicios en la nube. El propio proveedor de servicios puede lograr economías de escala suministrando servicios estandarizados a partir de un conjunto de recursos.
A pesar de estos beneficios económicos, hay que tener en cuenta los posibles riesgos asociados en relación a la seguridad en el tratamiento de los datos. Según una encuesta de IDC realizada a distintos CIOs, la seguridad es el principal reto asociado a lo servicios en la nube. Una investigación realizada por Gartner ha identificado siete áreas asociadas a los riesgos de seguridad de soluciones cloud que recomienda tener en cuenta a la hora de elegir proveedor:
- Privilegios de acceso: el proveedor cloud debe ser capaz de demostrar que dispone de controles de acceso a la información.
- Cumplimiento de la legislación: las empresas son responsables de sus datos incluso cuando están alojados en una cloud pública, por lo tanto sus proveedores deberían estar dispuestos a ser revisados mediante auditorías.
- Localización de los datos: cuando elegimos un proveedor, es importante conocer donde están localizados sus centros de datos.
- Segregación de datos: la mayoría de los nubes públicas están alojadas en entornos compartidos por varios usuarios. Es crítico estár seguros de que el proveedor puede asegurar completamente la segregación de los datos que aloja.
- Recuperación de datos: las empresas deberían asegurarse de que su proveedor es capaz de realizar una restauración completa en caso de desastre.
- Monitorización e informes: la empresa proveedora debe ser capaz de proporcionarnos informes relativos a los servicios ofrecidos.
- Continuidad del negocio: en caso de que nuestro proveedor de servicios en la nube quiebre debemos conocer como poder exportar nuestros datos a otro proveedor.