Privacidad en la nube vs seguridad: ¿cuál es la diferencia?
Por Rafael Fernández, director para Latinoamérica de Shoretel:
La seguridad es siempre una preocupación cuando se trata de datos sensibles y la preocupación se acentúa cuando se trata de servicios en la nube que se localizan fuera del firewall corporativo. La nube no es nueva. Es un gran término amorfo que ha estado durante mucho tiempo en existencia, (piense en su correo electrónico -¿alguna vez ha tenido una cuenta de Hotmail, Yahoo o Gmail?, esos son los primeros servicios en la nube). En cambio, la tecnología está cambiando los métodos de ejecución. Estamos cambiando a un mundo donde el hardware específico ya no es tan relevante como la experiencia del usuario -esta última debe incluir una cierta apariencia de control sobre el contenido que creamos y sus metadatos asociados.
Aunque los términos se han vuelto intercambiables, vale la pena tener en cuenta que hay una diferencia entre la privacidad y la seguridad. La seguridad es estar libre de peligro. La privacidad estar libre de la observación: nadie está mirando lo que está transmitiendo (por ejemplo, el escándalo de espionaje de la NSA de 2013).
Entonces, ¿por qué tenemos tanto miedo?
–Pérdida de control: pasar a la nube significa renunciar al control principal en la gestión diaria de sus sistemas. Esto no es un punto negativo si la empresa en la nube se centra en sus sistemas de 24/7.
–Datos de infracciones: la pesadilla de cualquier proveedor de servicios. Cualquier problema puede ser mitigado con medidas tales como el cifrado.
–Pérdida de datos: no siempre un problema de robo, los desastres naturales o errores simples pueden ser la causa raíz. Esto se elimina con tres palabras: redundancia de datos.
–Secuestro de servicio: tristemente, las estafas de phishing y otras interacciones sociales fraudulentas siguen produciendo resultados. Mantenga sus tarjetas confidenciales.
–Tiempo de inactividad: clientes ansiosos, un huracán inesperado o la negación del servicio por ataque son temas que dan lugar a un cierre de las operaciones hasta que el problema se resuelva. Un seguimiento coherente puede ayudar a reducir el impacto y nos pondrá de nuevo en línea.
–Infiltrados maliciosos: El espionaje corporativo no es un concepto nuevo. La clave es mantener un sistema de gestión de controles y equilibrio fácil de usar que evite que usuarios no autorizados tengan acceso a los datos por encima de su nivel de autorización.
La llave adecuada
Compruebe que sus comunicaciones se aseguran con autenticación robusta y credenciales de autorización cifradas. Además, un proceso de instalación o registro puede validar la información del usuario mediante la certificación digital. Lo ideal sería una solución que detecte automáticamente cuando se accede al sistema desde fuera del firewall de la empresa y automáticamente ubique e identifique la sesión en curso.
La realidad es que los cibercriminales harán todo lo posible para frustrar a los «chicos buenos». Pero la belleza de la constante evolución de la tecnología es que somos capaces de mantener el ritmo tanto en la simplificación de las tareas, como en asegurarnos de que el negocio continúe de forma habitual, a pesar de las amenazas de seguridad potenciales.
