Cada vez más empresas hacen uso de servicios de cloud computing, los cuales como ya sabemos están alojados fuera de sus instalaciones, por lo que gran parte de la seguridad de dichos sistemas recae sobre los proveedores del servicio, quienes ofrecen un nivel de protección probablemente mucho mayor que el que pudiéramos aplicar desde nuestras infraestructuras, pero eso no quiere decir que no se corran riesgos y que estemos 100% seguros.
La seguridad de nuestros datos dependerá tanto del proveedor como de nosotros. Veamos qué hay que tener en cuenta en cada caso, para evitar ataques, usos de nuestra información indeseados y tener siempre acceso a ellos para que nuestro negocio no se quede parado bajo ninguna circunstancia.
¿Cómo es la seguridad de tu proveedor de cloud computing?
A continuación vamos a tratar algunos de los puntos más importantes que debemos tener en cuenta a la hora de contratar un servicio de cloud o verificar si nuestro actual proveedor los cumple, ya que nos ahorrará futuros problemas en caso de que se de lugar cualquier tipo de incidente.
- Protección de datos: al trabajar en la nube, los datos de nuestro negocio se encuentran almacenados en servidores que están gestionados por personal ajeno a nuestra organización, por ello debemos asegurarnos de que nuestro proveedor cumple con la ley de protección de datos tanto de su país como del nuestro, en caso de encontrarse en zonas distintas. También debemos saber qué ocurre con nuestra información en caso de que nuestro proveedor haga uso de servicios de terceros.
- Plan de contingencia: ¿cómo nos garantiza la disponibilidad del servicio en caso de que ocurriera una catástrofe como podría ser una inundación, un incendio, un terremoto, un apagón eléctrico, un atentado terrorista, un ciberataque o cualquier otro tipo de acción que afecte a las infraestructuras de nuestro proveedor.
- Backups: ¿con qué periodicidad se realizan las copias de seguridad, qué datos son los que se guardan y dónde se almacenan, cuánto tardarían en estar disponibles en caso de que hubiera que recuperarlos?
- Encriptación de datos: para garantizar al máximo nuestros datos, éstos deberían estar encriptados siempre, para evitar que nadie que no esté autorizado pueda hacer uso de ellos en caso de haber conseguido acceso a los mismos. Igualmente toda la información ha de ser protegida mediante codificación durante el proceso de transferencia de la misma.
- Servicio de atención al cliente: ¿te imaginas que borras algún dato importante sin querer o que de repente tienes problemas con los accesos a tu sistema de cloud o que tienes alguna duda o incidencia? En estos casos es fundamental poder contactar prácticamente de manera inmediata con tu proveedor y que este sea capaz de darte una respuesta dentro del tiempo acordado.
Consejos de seguridad en cloud computing
A un lado de la nube se encuentra el proveedor, y en el otro nos encontramos nosotros haciendo uso de “su nube”, por tanto también debemos de actuar con prudencia y poner todas las medidas de seguridad a nuestro alcance para maximizar la seguridad de todo nuestro entorno cloud. Veamos algunos consejos.
- Contraseñas seguras: debemos plantear una política de establecimiento de contraseñas que sean difíciles de averiguar incluso mediante programas de fuerza bruta. Cuanto más largas sean y mayor número de caracteres distintos incluya, mucho mejor. Además deberán ser cambiadas periódicamente y asegurarnos de que están bien guardadas, nada de encontrarse contraseñas en un post-it. También conviene realizar verificaciones en dos pasos, para aumentar el nivel de seguridad en los accesos al sistema.
- Dispositivos actualizados y seguros: son muchos los dispositivos desde los que podemos acceder a la nube por ello estos deberán de poseer software actualizado, antivirus, últimos parches de seguridad y además evitar usar conexiones o dispositivos públicos.
- Permisos de usuarios: debemos de cuidar quién tiene acceso a qué información o aplicación, ya que no todos los usuarios de nuestra organización deben trabajar con los mismos datos. Hay que tener una política clara en cuanto a permisos y accesos.
- Formación: debemos educar a nuestros trabajadores en cuanto a seguridad se refiere, ya que la mayoría de veces no son conscientes de los daños que pueden ocasionar por hacer un mal uso de sus dispositivos.
A pesar de que la nube cada vez en más segura, debemos de ser muy cuidadosos a la hora de elegir a nuestro proveedor de servicios cloud teniendo en cuenta que este cumpla con los más altos niveles de seguridad y además poner todas las medidas posibles para que el uso de esta tecnología por parte de nuestra empresa sea seguro.[:]