8 Razones para temer el cómputo en la nube

Para 2014, se espera que la computación en la nube se convierta en una industria de $ 150 mil millones. Y por una buena razón: si los usuarios están en una computadora de escritorio o un dispositivo móvil, la nube proporciona acceso instantáneo a datos en cualquier momento y en cualquier lugar donde haya una conexión a Internet.

Para las empresas, la computación en la nube también ofrece innumerables beneficios, como almacenamiento escalable para archivos, aplicaciones y otros tipos de datos; colaboración mejorada independientemente de las ubicaciones de los miembros del equipo; y ahorró tiempo y dinero al eliminar la necesidad de construir un centro de datos costoso y contratar un equipo de TI para administrarlo.

La mayoría de las empresas, sin embargo, tienen una gran preocupación cuando se trata de computación en nube: ¿Cuán segura es la nube? Aunque la mayoría de los proveedores de servicios de nube con buena reputación tienen seguridad de primer nivel para proteger los datos de los usuarios, los expertos dicen que no existe un sistema en la nube completamente seguro.

Desde agujeros de seguridad hasta problemas de soporte, a continuación hay ocho riesgos para todos los usuarios tomar al migrar y almacenar sus datos en la nube.

1. Otra persona está cuidando sus datos

A diferencia de un centro de datos, que es administrado por un departamento de TI interno, la nube es un sistema fuera de las instalaciones en el que los usuarios subcontratan sus necesidades de datos a un proveedor externo. El proveedor hace todo desde realizar todas las actualizaciones y el mantenimiento hasta administrar la seguridad. Sin embargo, la imagen más amplia es que los usuarios confían en sus datos para que otra persona los cuide, dijo Steve Santorelli, un ex detective de Scotland Yard, ahora gerente de alcance del grupo de investigación de seguridad en Internet Team Cymru.

"El inconveniente es que usted está abrogando la responsabilidad de sus datos. Alguien más tiene acceso a él y otra persona es responsable de mantenerlo a salvo ", dijo Santorelli.

Aunque los proveedores de la nube pueden garantizar que sus datos estén seguros, Santorelli dijo que algunos no siempre se ocupan sus mejores intereses.

"Ningún negocio va a estar tan rabioso sobre cómo cuidar sus datos como debería o debería ser. Después de todo, están en el negocio de hacer dinero con usted. Asegurar sus datos a veces se convierte en un mantra más que una forma de vida ", dijo.

2. Cyberattacks

Cada vez que almacena datos en Internet, corre el riesgo de un ciberataque. Esto es particularmente problemático en la nube, donde los volúmenes de datos son almacenados por todos los tipos de usuarios en el mismo sistema en la nube.

"Lo aterrador es la vulnerabilidad a los ataques de denegación distribuida (DDoS) y la concentración de tanto datos ", dijo Santorelli. "El único punto de falla es la nube. Si algo va mal, afecta a un grupo muy amplio de personas. Es más fácil robar y alterar a granel".

Aunque la mayoría de los proveedores de la nube tienen medidas de seguridad estrictas, la tecnología se vuelve más sofisticada , también lo hacen los ataques cibernéticos.

"Cuando las empresas en la nube obtienen la seguridad correcta -y muchas de ellas hacen un trabajo bastante razonable-, los delincuentes deben ser creativos para llegar a los datos", dijo Santorelli. Por ejemplo, en lugar de piratear la nube, los piratas informáticos intentarán piratear tu cuenta.

"Las contraseñas y las respuestas secretas se convierten en la parte más vulnerable de tu seguridad. Al igual que cuando los piratas hicieron más difícil la piratería de cuentas en línea, evadir las restricciones y robar sus contraseñas ", dijo.

3. Amenazas internas

Al igual que los ciberataques están en aumento, también lo hacen las violaciones de seguridad desde el interior.

"La violación de Vodafone de 2 millones de registros de clientes y la violación de Edward Snowden en la NSA son llamadas de alerta que las infracciones más graves se deben a amenazas internas y acceso de usuarios privilegiados ", dijo Eric Chiu, presidente y cofundador de HyTrust, una empresa de control de infraestructura en la nube

Una vez que un empleado gana u otorga a otros acceso a su nube, desde datos del cliente hasta información confidencial y la propiedad intelectual están en juego.

"La nube hace este problema 10 veces peor ya que el acceso administrativo a la plataforma de administración de la nube, ya sea por un empleado o un atacante haciéndose pasar por un empleado, permite el acceso para copiar y robar cualquier máquina virtual , no detectado,
así como potencialmente destruir todo el entorno de la nube en cuestión de
minutos ", dijo Chiu.

4. Intrusión del gobierno

Con las recientes filtraciones de la NSA y los informes subsiguientes sobre programas de vigilancia del gobierno, los competidores no los únicos que quieran echar un vistazo a sus datos.

"Algo que ha estado en las noticias recientemente es que las entidades gubernamentales y compañías de tecnología en los EE. UU. y en otros lugares pueden estar inspeccionando sus datos a medida que se transmiten o donde reside en Internet, incluso dentro de las nubes ", dijo Scott Hazdra, principal consultor de seguridad de Neohapsis, una empresa de consultoría de seguridad y gestión de riesgos especializada en seguridad móvil y en la nube.

La privacidad siempre ha sido una preocupación de la nube. en lugar de solo preocuparse por la competencia, los clientes descontentos o los empleados que violan la seguridad de la nube, las empresas ahora también tienen que preocuparse por la intrusión del gobierno.

"La pérdida de confidencialidad de los datos no es un riesgo nuevo; sin embargo, las fuentes de amenazas podrían no haber estado previamente preocupadas por una compañía ", dijo Hazdra." Por ejemplo, una empresa puede tener la preocupación de que los competidores intenten robar sus datos para cifrar la transmisión y el almacenamiento de la misma. Ahora que alguien que no sea un competidor puede estar interesado en que los datos no cambien fundamentalmente el riesgo. "

5. Responsabilidad legal

Los riesgos asociados con la nube no se limitan a infracciones de seguridad. También incluyen sus consecuencias, tales como demandas presentadas por o en su contra.

"Los últimos riesgos del uso de la nube para las empresas son el cumplimiento, la responsabilidad legal y la continuidad del negocio", dijo Robert J. Scott, socio gerente de Scott & Scott LLP, propiedad intelectual y tecnología bufete de abogados. "Las incidencias de incumplimiento de datos están en aumento, al igual que las demandas judiciales".

Scott, que también es un orador y autor de la ley cloud, dijo que si bien la nube tiene que ver con la facilidad de acceso, colaboración y rapidez, los beneficios tienen que ponderarse en relación con el alcance de las medidas de seguridad.

"La seguridad de la información siempre ha encontrado un equilibrio entre la facilidad de acceso y el intercambio de información que bloquea por completo la seguridad", dijo. "Cuanto más se tiene de uno , menos tienes del otro ".

6. Falta de estandarización

¿Qué hace que una nube sea "segura"? Un proveedor podría tener las últimas funciones de seguridad, pero debido a la falta general de estandarización de la nube, no existen pautas claras que unifiquen a los proveedores de la nube. Además, dada la gran cantidad de servicios en la nube en diferentes sectores, esto es especialmente problemático para los usuarios al determinar exactamente qué tan "segura" es realmente su nube.

"La cuestión de qué tan segura es la nube tiene muchas facetas, y la respuesta depende sobre el proveedor de servicios en la nube, el tipo de industria en la que se encuentra una empresa y las regulaciones correspondientes con respecto a los datos que está considerando almacenar en la nube ", dijo Scott.

Dado que no todos los proveedores de la nube están integrados, la definición de un proveedor "seguro" puede no ser el mismo que el de otra persona, dijo Scott.

7. Falta de soporte

Imagina que no puedes acceder a tu nube antes de una gran reunión o, lo que es peor, estar en medio de un ataque cibernético que ha acabado con tu pan y mantequilla: tu sitio web. Ahora imagina intentar contactar a tu proveedor, solo para descubrir que su servicio al cliente es inexistente. Mientras que algunos proveedores de la nube tienen una excelente atención al cliente, otros pueden dejarlo en la friolera.

"Lo más frustrante cuando algo sale mal es no poder hablar directamente con un ingeniero", dijo April Sage, directora de Healthcare Vertical en Online Tech, un proveedor en la nube especializado en cloud hosting compatible.

"Si sus sistemas no son de misión crítica, no necesita preocuparse tanto por la seguridad y la disponibilidad", dijo Sage. "Sin embargo, si admite sistemas de misión crítica o si su presencia en línea es fundamental para que su negocio funcione sin problemas, debe estar preparado para invertir en un proveedor de nube y nube que sea capaz de proporcionar un nivel de protección acorde con sus necesidades. . "

8. Siempre hay un riesgo

El mayor riesgo cuando se trata de computación en la nube es que nunca se sabe lo que está por venir. Los hackers han estado presentes desde el principio y no van a ir a ninguna parte en el corto plazo. Y a medida que la tecnología avanza, también lo hacen los riesgos que conlleva adoptarlos.

Dados estos peligros actuales y futuros, ¿los beneficios de la computación en la nube superan sus riesgos? Neil Rerup, autor de "Cyber ​​Peril" (Sutton Hart, 2013) y fundador de Enterprise Cybersecurity Architects (ECSA), dijo que depende del negocio.

"La nube no es para todos", dijo Rerup. "Al igual que con todas las soluciones, debe sopesar con qué nivel de riesgo se siente cómodo".

Para las empresas que usan o consideran migrar a la nube, todo lo que pueden hacer es estar lo más preparados posible. La clave es llegar a conocer a los proveedores tanto como sea posible, tanto como empresa como desde la perspectiva del usuario final.

"Usar soluciones en la nube es como besar a alguien que no conoce, no sabe qué tipo de los gérmenes que tienen y si capturas algo de ellos ", dijo Rerup.

5 Lecciones de negocios en el rostro de PR Leyenda Michael Levine

Michael Levine cree que Estados Unidos está en un gran problema. La buena noticia es: si está lo suficientemente determinado, puede escalar el cadáver podrido del sueño americano y aprovechar la desaparición de nuestra gran nación. Levine es el autor de "Guerrilla PR: cómo puede lograr un salario efectivo".

(General)

¿Comprar una franquicia es adecuado para usted?

Si tiene un espíritu emprendedor y está buscando invertir en una franquicia, ahora puede ser el momento de hacerlo. En 2013, Franchise Resales informó una "tormenta perfecta" de condiciones para comprar franquicias: los franquiciados de baby boomers se jubilan y ponen sus negocios a la venta. Eso, junto con una economía en mejoría y un mayor acceso al capital inicial, significaba una oportunidad perfecta para los aspirantes a franquiciados.

(General)