Las tecnologías en la nube ofrecen a las organizaciones en cada sector ventajas en cuanto a costo y eficiencia, pero aún persisten varias desventajas acerca de la seguridad de los datos.
La necesidad de reducir costes y aprovechar las nuevas características y capacidades son fuertes impulsores para la migración de soluciones locales a la nube.
A medida que continúa la migración a la nube y las organizaciones se benefician de la agilidad que brindan las soluciones en este espacio, se han generado varios aspectos negativos en gran parte por la inexperiencia trabajando con soluciones cloud.
Muchas personas piensan que la nube no es segura, pero cuando se utiliza de manera adecuada, la nube es tan segura como un centro de datos típico.
La nube en sí no es insegura.
Cuando se descubren evidencias de seguridad, en la mayoría de los casos, son debidas a una configuración de nube incorrecta o código de cliente vulnerable pero no a fallos de seguridad en la propia nube, en el software o la infraestructura del proveedor.
Las grandes organizaciones parecen tener menos confianza sobre la seguridad de sus datos en la nube pública en comparación con las pymes. Esta incertidumbre es alimentada por la creencia de que existe una gran complejidad en la red de servidores conectados, en la migración a la nube y aplicaciones heredadas que son incompatibles con los entornos o servicios cloud.
Otras personas piensan que su empresa no usa o usará la nube
El término “cloud” incluye la categoría de software como servicio (SaaS) y prácticamente todas las organizaciones utilizan algún tipo de servicio web, ya sea en el sector de recursos humanos, banca, eCommerce, marketing, alojamiento web o cualquiera de las demás actividades que se realizan en los negocios actuales. Incluso si la política organizativa no permite explícitamente servicios on cloud o no hay evidencia manifiesta de uso de estos servicios, su negocio aún puede depender de la nube.
Es posible que su organización actualmente no almacene datos en la nube pero si es un cliente de banca en línea o usa servicios de alojamiento web, lo que hace, de hecho, es acceder a las tecnologías de la nube.
Una vez demostrado que actualmente la mayoría de las organizaciones utilizan la nube nos viene a la mente la siguiente pregunta ¿el proveedor de la nube me mantendrá seguro?
Bajo el modelo de responsabilidad compartida, el usuario de la nube es es el responsable final de proteger sus datos.
El proveedor de la nube garantiza que el hardware no esté comprometido y el software y sistemas operativos de cualquier servicio ofrecido sean seguros. Pero es el cliente el que tiene que comprobar que las máquinas virtuales están parcheadas, las aplicaciones no sean vulnerables y los permisos correspondientes sean los apropiados.
El proveedor de la nube constata que las instalaciones del centro de datos son seguras pero su organización tiene la responsabilidad de salvaguardar sus datos específicos.
Modelo de responsabilidad compartida:
- Cliente: es el responsable de la seguridad de los datos “EN” en la nube.
- Proveedor: es el responsable de la seguridad “DE” la nube.