Mites sobre la seguretat dels serveis al Núvol.

L’adopció del Cloud en l’entorn empresarial és imparable i la seguretat ja no és un fre per a la seva adopció. En aquest article, enderroquem mites sobre la seguretat dels serveis al Núvol. Al contrari del que transcendeix amb aquestes falses creences, el Cloud Computing és un entorn molt més segur que l’arquitectura tradicional, ja que es delega en el proveïdor gran part dels seus complexitats, simplificant aquestes tasques entre els equips tècnics de les organitzacions que ja estan en Cloud.

Cada vegada més empreses opten per les solucions al Núvol, i la tendència és que cada vegada siguin més. Recents informes indiquen que gairebé un 70% de les empreses ja utilitzen solucions i serveis en el Cloud, mentre que un 27% planeja fer-ho en el futur proper.

Sigui com sigui, es comprova que l’adopció del Cloud és real i es confirma que la seguretat ja no és un fre per a pràcticament ningú.

La seguretat continua sent un dels principals riscos i preocupacions per a qualsevol empresa, però la maduresa de les solucions i serveis Cloud, la major consciència davant els diferents riscos i, per sobre de tot, les enormes avantatges que aporta el Núvol a qualsevol organització i la flexibilitat i eficiència de cara al desplegament de mesures addicionals de seguretat en mode as a Service fan possible aquest enlairament incontestable a casa nostra.

 

Cloud i informació sensible

 

La prova que el Cloud s’utilitza de manera massiva i que cada vegada hi ha més confiança en aquestes solucions és que el 21% de tots els fitxers en el Núvol contenen dades sensibles. Les dades a què es refereixen com a sensibles són dades confidencials -per exemple, registres financers, plans comercials, codi font, algoritmes comercials, etc.-.

Això no és, necessàriament, un punt de fricció. Tenir emmagatzemades dades sensibles en el Núvol no implica risc de per si, sinó que les dades es poden posar en risc si s’usen malament internament o es comparteixen amb l’exterior violant la política establerta.

Hi ha certs mites sobre la seguretat en el Cloud que segueixen circulant i que, en certs entorns, poden suposar cert fre a l’hora d’optar per les solucions al Núvol. Es tracta de creences a les quals se’ls pot donar la volta fàcilment, com veurem.

 

 

La seguretat completa és impossible d’assolir

La seguretat completa és impossible d’aconseguir en qualsevol sistema o servei tecnològic. Fins i tot si disposéssim d’una solució completament desconnectada de la xarxa, aïllada en un edifici segur i custodiada per personal especialitzat, no és impossible accedir al sistema i robar les dades emmagatzemades.

En el Cloud Computing passa exactament el mateix. El que sí que és veritat és que en confiar en proveïdors especialitzats i amb experiència, els estàndards de seguretat en el Núvol poden ser superiors als de moltes organitzacions sense tanta experiència.

La clau per protegir les dades i fer del Núvol un entorn segur està en la preparació dels professionals de l’organització. A més, és qüestió de buscar les solucions de seguretat adequades per a cada model Cloud i potenciar la creació de polítiques de seguretat consistents per a totes les aplicacions corporatives.

 

Fer front a les amenaces de manera “manual”

Fals, per diversos motius entre els quals destaquen els costos d’optar pel camí “manual”, i d’altra banda la creixent complexitat de les amenaces a la forma de ciberatacs. De fet, cada vegada és més evident per a qualsevol responsable tècnic que les complexitats actuals de la gestió de la seguretat no es podrien amortitzar sota un model internalitzat. Disposar de redundància, estoc de maquinari, personal 24 × 7 … fa que sigui inviable plantejar-se fer front a les amenaces de la manera tradicional.

La intel·ligència artificial i l’automatització són el futur per fer front a les amenaces, a més que així s’aconsegueix agilitzar i estandarditzar els processos de TI, eliminar els errors humans i permetre al personal de TI a centrar-se en altres prioritats que requereixin de la creativitat .

 

La seguretat només depèn del departament de TI

Afirmar això significa no ser conscient que la responsabilitat en l’ús de les dades és compartida entre el proveïdor de serveis i els propis usuaris d’aquest. I no només ho és en el cas de l’ús de les dades, sinó en tots els aspectes. El model de responsabilitat compartida implica que el proveïdor assegura la connectivitat, la seguretat de la solució, la usabilitat i altres aspectes, però la responsabilitat de l’empresa implica educar els usuaris i utilitzar eines que els permetin saber com es fa servir i comparteix la informació emmagatzemada al Núvol.

 

Conclusions

La gestió de la seguretat de qualsevol projecte TI requereix professionals molt ben preparats, especialitzats i qualificats. El valor de comptar amb un proveïdor d’infraestructura experimentat i certificat aporta una sèrie de beneficis a les organitzacions que van més enllà de l’abstracció del maquinari: gràcies a les mesures de redundància, monitorització, segregació i aïllament sobre les capes que gestiona el proveïdor, els equips tècnics de les empreses poden incorporar altres capes específiques per a cada projecte, gestionant com un servei.

Per tant, cal disposar de polítiques de seguretat completes i eficaces que tots els empleats i usuaris de l’organització compleixin. D’aquesta manera, i sent conscients de la responsabilitat compartida, és possible superar qualsevol mite sobre la seguretat en el Cloud i beneficiar-se dels grans avantatges que aporta aquest model.