Noticias

Comstor ayuda a crear una estrategia de privacidad en la nube

Comstor ayuda a crear una estrategia de privacidad en la nubeCon la llegada de la computación en la nube, una de las preocupaciones de las empresas es almacenar su información en servidores más allá de las paredes de sus oficinas, aunado al sigilo y conservación de esos datos.

En ese contexto, el distribuidor expone que la privacidad puede ser vista como una cuestión de control de acceso en la que la información almacenada estará accesible solamente a personas, máquinas y procesos autorizados. Bien sea para el usuario o como para la empresa y el proveedor de servicios en la nube, se necesita tener estrategias de administración en cada categoría, las cuales garantizarán que no habrá pérdida o robo de la información:

–Usuario: Le corresponde garantizar que no se almacenen datos no autorizados, que no se accedan a datos no autorizados, que no se expongan datos sigilosos y que no se permita la entrada indeseada de datos.

–Organización: Le compete garantizar que la empresa no exponga en la nube los datos estratégicos a los cuales es arriesgado que se acceda, que no se haga un juzgamiento equivocado a partir de datos parciales o incorrectos y que no se acceda de forma no autorizada a los datos personales de los usuarios.

–Proveedores: Debe garantizar que no se usen los datos no autorizados de terceros involucrados en la recolección de información, que no se utilicen datos no autorizados de otras organizaciones, que no se acceda a informaciones personales no autorizadas y que no cometan errores accidentales o deliberados con los datos personales de los usuarios.

Además, dentro de las principales estrategias para delinear estas tres esferas de actuación, el proveedor consejo cosiderar:

  1. Estar seguros de que la empresa está lista para hacer la migración de datos a la nube: No se trata de contratar un proveedor, separar los datos y hacer migración. Se necesita una comunicación interna fuerte con los usuarios, explicándoles sobre la propuesta de la empresa, cuales son las nuevas políticas y entrenamientos sobre cómo utilizar el acceso a la nube. Es importante que se refuercen las cuestiones de seguridad y datos compartidos. La empresa necesita tener un mapa con informaciones sobre qué tipos de usuarios y máquinas podrán acceder a cada archivo, acompañando el camino de su navegación, además, necesita estudiar muy bien quienes son los proveedores, saber sus históricos de actuación en el mercado, si hubo alguna reclamación y principales problemas que enfrenta, antes de firmar un contrato.
  1. Planear la migración a la nube: Definiendo qué personas estarán involucradas en esta migración y cuánto tiempo les tomará hacer que los datos estén accesibles a los usuarios. Después de eso, crear políticas de recuperación de datos en caso de un desastre y definir la persona o equipo que será el responsable por la seguridad en la nube.
  1. Crear una solución de nube teniendo en mente la privacidad de los archivos: Muchas empresas utilizan nubes híbridas, lo que significa que los datos más comunes, los más accedidos por el equipo, que no siempre son tan estratégicos, se almacenan en nubes públicas, mientras tanto, los datos robustos, y a los cuales pocos usuarios acceden se almacenan en nubes privadas, lo que garantiza más protección. Esta combinación tiene como objetivo la reducción de costos.

4.- Utilizar herramientas específicas para mantener la confidencialidad de los datos: Generalización de datos, supresión, enredo y perturbación son técnicas que pueden usarse aisladamente o combinándolas para que la información se mantenga protegida, aunque usuarios no autorizados la accedan. La generalización, por ejemplo, sustituye los valores de atributos semi-identificadores por valores menos específicos. La supresión excluye algunos valores de atributos identificadores, como el de una tabla de estadística, logrando que el archivo pierda su significado. Por otro lado, la técnica de perturbación enmascara informaciones relevantes, sustituyendo los valores reales por ficticios.

La empresa antes de decidirse por la computación en la nube, debe pensar en sus colaboradores y cómo se deben envolver en el proceso de migración. También debe estar atenta al proveedor que contrata, estudiando su histórico, su diferencial y las herramientas que ofrece. Finalmente, tener la conciencia en si misma de que el proceso no es fácil y que demandará la creación de reglas generales para la utilización del servicio, concluyó Comstor.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap