¿Por qué existe tanto miedo al cloud?
Cloud
Muchas personas reniegan del cloud porque creen que le pueden robar sus datos, pero con la norma ISO 27001 este problema se soluciona, ya que ofrece todas las herramientas necearías para proteger la información. Aunque se intente dar una solución rápida, económica y flexible con el cloud sigue existiendo mucho miedo a la nube y eso hace desconfiar a sus clientes sobre su propuesta.
Por este motivo, nos hemos decidido a escribir este post para intentar convencer de que el cloud es un sistema igual de seguro, e incluso mejor que tener los datos en sus propias instalaciones.
Las mismas personas que son reacias a utilizar el cloud no saben que ya lo están utilizando con diferentes aplicaciones que usan a diario como el correo y las redes sociales. Esto nos puede servir para dar un primer paso a abrirles la mente.
Tener nuestra información fuera de la organización y en un proveedor nos ofrece garantías, además nos puede evitar muchos dolores de cabeza. Esto es porque existe mayor seguridad, actualizaciones de los sistemas e inversiones en hardware.
El cloud computing puede ser un elemento que se encuentre dentro de la estrategia de seguridad de la organización. No es necesario dar el salto completo hacia la nube, pero sí que puede contar con una plataforma híbrida. Se debe tener en cuenta los requisitos de seguridad que se deben exigir a un proveedor de servicios cloud, como la norma ISO 27001. Es un estándar de seguridad de la información que deben tener las organizaciones que ofrezcan la tecnología cloud, ya que la seguridad es muy importante y es el proveedor el que tiene que hacer perder el medio sobre el cloud a sus clientes.
Es muy importante que la organización proveedora deje claro a sus clientes que los datos son suyos, que ellos los controlan y que se los pueden llevar si deciden dejar el servicio.
Durante mucho tiempo, el cloud se ha considerado como la “ola del futuro”. Pero el futuro ya ha llegado. Una gran solución de almacenamiento en la nube no sólo permite a sus trabajadores tener acceso a los archivos en cualquier momento y en cualquier lugar, sino que también hace que sea mucho más sencilla la sincronización de los archivos, el trabajo sobre la marcha y compartir documentos.
A pesar de que todos los informes muestran que la nube sea tan o más segura que tener los datos en la propia organización, la seguridad sigue siendo una barrera a la hora de adoptar el cloud. Es por esto que la seguridad de la nube es una de las principales preocupaciones de los proveedores, y debe asegurarse de que sus productos se encuentran seguros. Se estima que en el año 2019, el mercado de la seguridad global basado en el cloud habrá conseguido un valor de 8,7 billones de dólares.
No todos los proveedores de almacenamiento en la nube son iguales, especialmente cuando se trata de seguridad. Aunque es importante conseguir una buena oferta en cuanto a la solución de cloud, es mucho más importante garantizar la seguridad de sus datos. Cuando la investigación de los proveedores de almacenamiento en la nube:
- No tiene una sólida reputación: en este negocio, como muchos otros, la reputación es la clave. Si una organización sin nombre se encuentra ofreciendo un gran precio, se debe asegurar de investigar diferentes testimonios, la experiencia, la amplitud de servicios, etc. antes de firmar el contrato. Además, debe recordar que una organización pequeña puede que no tengan la capacidad de gestionar su carga de documentación, ofrecer la atención necesaria e incluso estar en el negocio dentro de un plazo de cinco años.
- No sea un sitio HTTPS: un sitio HTTPS es esencial para la seguridad adecuada, ya que asegura que no se solicita ninguna información personal. Además, los sitios no cifrados con HTTPS permiten una fácil intercepción de las credenciales de inicio de sesión. Si se descubren sus credenciales de acceso, los hackers pueden acceder a sus archivos, robar sus datos, etc.
- Otros protocolos de seguridad: cualquier proveedor de cloud ofrecerá diferentes protocolos, incluyendo el cifrado, lo que garantiza que son las únicas personas que pueden acceder a los datos de su organización, ya que cuentan con las credenciales de acceso adecuadas. Deberá comprobar que existe un elevado nivel de encriptación, de tal forma que sus datos no se verán comprometidos por los ojos curiosos, incluso si el proveedor de almacenamiento en la nube cumple con la legislación vigente.
- Declaración de privacidad débil: es importante encontrar un servicio que cuente con una declaración de privacidad fuerte, que no ofrezca los permisos para navegar por los archivos. Algunos son más estrictos que otros. Determinar lo que es aceptable depende de su propio criterio y lo que crea que es mejor para su organización.
- No se hace mención de las normas de cumplimiento: el cliente debe conocer las normas que tiene implementadas los distribuidores, ya que contar con un certificado en ISO 27001 ofrece muchas garantías. Puede ser uno de los detalles que te hagan decantarte por un distribuidor u otro.
Software ISO 27001
El estándar internacional ISO 27001 2013, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para la norma 27001 2013 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.