25/08/2014 - TOTVS
Cuando se le pregunta a un directivo, o a un gerente de finanzas o de administración cuáles sus preocupaciones acerca de la computación en nube (Cloud Computing), algunos problemas son ideas que se han formado previamente, incluyendo la seguridad, la propiedad de los datos, y el nivel de personalización (customization) que una aplicación empresarial operada en modalidad Cloud puede permitir.
Cuando se le pregunta a un directivo, o a un gerente de finanzas o de administración cuáles sus preocupaciones acerca de la computación en nube (Cloud Computing), algunos problemas son ideas que se han formado previamente, incluyendo la seguridad, la propiedad de los datos, y el nivel de personalización (customization) que una aplicación empresarial operada en modalidad Cloud puede permitir.
¿Cómo es que estas percepciones se anclaron en el pensamiento?
Seguridad
Comencemos con la seguridad. Esta preocupación surge del hecho que un centro de datos entrega servicios, datos e información, por medio de Internet. Pero la mayoría de las personas ya llevan a cabo sus operaciones más sensibles a través de la WEB desde hace mucho tiempo. Por ejemplo:
• Pagar impuestos.
• Pagar servicios.
• Transferir dinero entre cuentas.
• Comprar electrodomésticos.
• Comprar entradas para espectáculos.
La seguridad de las aplicaciones en la nube de Internet, sean para servicios de consumo o transacciones de negocios, está dada por el uso de protocolos de seguridad SSL con encriptación de datos (enmascaramiento seguro de datos de 128 bits). Esto significa que, cuando se utiliza una aplicación en la nube, la información está siempre más fuertemente cifrada que en una red de área local tradicional (LAN).
¿Es un centro de datos (Datacenter) en la nube más vulnerable que su contraparte en las instalaciones de su compañía?
En lo concerniente a la seguridad, la cuestión no es realmente acerca de centros de datos cloud versus los centros de datos en las propias instalaciones. La pregunta es acerca de la cantidad de recursos que su organización puede dedicar a los datos y a la seguridad de aplicaciones para proteger sus finanzas y datos de negocios y la forma en que se compara con la experiencia y los recursos que un proveedor de servicios en la nube desplegará para su seguridad.
La mayoría de los proveedores de la nube tienen expertos que se ocupan únicamente del software (operación, ejecución) y de mantener sus datos seguros. Estas personas no tienen que preocuparse por responder a una pregunta sobre el funcionamiento del Outlook, sobre la configuración de PCs o el funcionamiento de una impresora. Empiezan y terminan cada día pensando en la seguridad y el tiempo de actividad. Seguramente el departamento de TI de su compañía no está focalizado en esto, sino que está atendiendo casi todo el día requerimientos de nivel 1 de sus usuarios.
Debido a que el proveedor de servicios Cloud funciona con un modelo de servicios compartidos, es capaz de crear una área entera centrada exclusivamente en la seguridad.
Sus recursos y el presupuesto están dedicados exclusivamente en el mantenimiento de normas de seguridad muy estrictas, que a menudo cuestan mucho dinero y son prohibitivas para que una organización las implemente y mantenga por sí misma. La cuestión de la seguridad tiene una similitud con el dinero pues es la vieja pregunta acerca de si sus billetes están más seguro debajo del colchón donde podrá verlo y tocarlo o más seguro en el banco. ¿Qué opina?
Disponibilidad
Otra preocupación de los directores de empresas cuando se adopta una solución en la nube es la disponibilidad de la aplicación. Por supuesto, cada vez que una aplicación como Gmail o el Home banking experimentan un corte de luz, la presión es intensa.
Pero, siendo realistas, ¿Se puede comparar la gestión de aplicaciones realizada por un equipo de profesionales en un lugar especializado, con procedimientos de emergencia frente a la disponibilidad del software alojado en su compañía?
Un primer paso para generar confianza es que los proveedores de servicios Cloud suelen ofrecer un compromiso de nivel de servicio a sus usuarios de un 99,5% o mejor. Esto se conoce como Service Level Agreement (SLA). Al igual que con cualquier nivel de servicio, se trata de la transparencia y de las sanciones si el proveedor no cumple con ese nivel. La transparencia es la publicación de la disponibilidad en línea. Por ejemplo:
• Datos históricos y en tiempo real acerca del rendimiento del sistema
• Información actualizada al minuto acerca del mantenimiento previsto
• Amenazas de phishing, software dañino y de ingeniería social
• Prácticas de seguridad recomendadas para su organización
• Información sobre cómo se mantienen la seguridad de los datos
La penalización por no cumplir, por lo general, es un reembolso de una parte de las cuotas de suscripción si el proveedor de la nube no se ajusta a un nivel de servicio objetivo. Así que el prestador del servicio está muy incentivado para asegurar una alta disponibilidad través de la transparencia o de sanciones y para reducir cualquier riesgo de disponibilidad que podría afectar la futura renovación del contrato. Dado que el proveedor alcanza economías de escala, puede invertir en procedimientos, sistemas redundantes y tecnologías para la recuperación ante fallas. En cambio la mayoría de las empresas de tamaño medio o superior no puede permitirse el lujo de destinar presupuesto de TI para tanta seguridad.
http://blog.totvs.com/los-mitos-del-cloud/?lang=es
