Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿Qué deben buscar las PyMEs en sus servicios de almacenamiento de datos en nube?

Antes de elegir un proveedor de servicios de almacenamiento de datos en la nube, lea estas cinco consideraciones del experto Joe Malec.

El almacenamiento seguro de datos, una vez poco más que una idea tardía, se ha convertido en una función crítica para el negocio. Atrás han quedado los días en que el propietario de un negocio podía simplemente respaldar diariamente los datos de las facturas en una cinta y almacenarla en un cajón para su custodia. Las regulaciones del gobierno, el aumento en las necesidades de datos por demanda y los temores de brechas están cambiando rápidamente cómo los datos impulsan el negocio, al igual que, a su vez, cómo los datos deben ser almacenados en el siglo 21.

A pesar de la necesidad de protección de datos y almacenamiento seguros, aún existen retos para muchas pequeñas empresas. Una encuesta de la Asociación Nacional de Pequeñas Empresas 2013 encontró que el 44% de los encuestados había sido víctima de un ciberataque. Por otra parte, un estudio de 2014 del Instituto Ponemon encontró que el costo promedio de una violación de datos fue de 3.5 millones de dólares. Los efectos de un ataque de ese tipo podrían ser devastadores para una pequeña empresa.

Sin embargo, manejar el almacenamiento de datos en nube de forma interna puede ser un reto para las pequeñas empresas que no cuentan con el personal ni con los recursos monetarios para manejar adecuadamente esta tarea.

Con esto en mente, un número creciente de pequeñas empresas están optando por utilizar un servicio de almacenamiento de datos en la nube que no solo niega la necesidad de costosas compras de equipos, sino que también previene que tengan que contratar a personal para gestionar esa responsabilidad.

Esta tendencia hacia el outsourcing está creciendo; según un informe de SMB Cloud Insights, las pequeñas empresas prevén gastar 95 mil millones de dólares en servicios en la nube para 2015.

Sin embargo, antes de firmar con un proveedor de servicios de almacenamiento de datos en la nube, es fundamental tener en cuenta que no todos los servicios son los mismos. Cada empresa debe sopesar cuidadosamente sus opciones para asegurarse de que encuentre el mejor servicio y el proveedor de servicios para sus necesidades específicas de negocios. A continuación hay cinco principales consideraciones a tener en cuenta al evaluar los servicios de almacenamiento de datos en la nube.

Requerimientos

Los servicios de almacenamiento de datos en la nube vienen en todas las formas, tamaños y rangos de costo. El mejor lugar para empezar a la hora de decidir sobre un servicio es considerar qué requisitos tiene su negocio en particular. Esto puede tomar un montón de planificación y análisis. A un alto nivel, algunas cosas a considerar incluyen:

  • ¿Estoy obligado por alguna autoridad regulatoria que dicta mis requisitos de seguridad? Si su negocio es parte de la industria de la salud, leyes como HIPAA pueden jugar un papel.
  • Si necesita un acceso rápido a la información de registros antiguos o a los datos de precios históricos, es necesario pensar acerca de si usted necesita una recuperación fácil de datos archivados o si algo de latencia en el acceso a los datos es tolerable.
  • ¿Mi modelo de negocio restringe qué opciones están disponibles financieramente para el archivado de datos? El costo es por lo general un factor en las decisiones empresariales.

Estas preguntas pueden dictar criterios específicos para la evaluación de los proveedores.

Ubicación

A continuación, considere la siguiente pregunta: “¿A mi negocio le importa dónde residen sus datos?”. Algunos proveedores de almacenamiento de datos en la nube tienen múltiples centros de datos en todo el mundo. Una vez más, las guías regulatorias juegan un papel aquí. En ciertas industrias, como el gobierno, la defensa o el retail, se requiere que las empresas tengan una supervisión adecuada de sus proveedores de servicios externos. Si su negocio no sabe si sus datos se almacenan en un centro de datos en Indianápolis o en la India, eso podría llevar a problemas en el camino.

Experiencia

A veces, elegir la opción de menor costo no es el mejor camino a seguir. Dos ejemplos vienen a la mente: sushi y Lasik. Otro debe ser el almacenamiento de datos en la nube. Al igual que con cualquier industria en crecimiento, hay empresas de diversos tamaños que ofrecen estos servicios, y ya que serán responsables de mantener los datos de su empresa seguros, así como accesibles, tómese el tiempo para examinar de cerca sus operaciones. Averigüe si el almacenamiento de datos en la nube es su principal (o uno de sus principales) ofertas de servicios. Si la línea principal de negocios de la empresa está en otra parte, podría no estar debidamente equipada para manejar los costos, la gestión y la responsabilidad general del almacenamiento de datos. En otras palabras, considere esto una bandera roja. Averigüe también cuánto tiempo ha estado el proveedor en el negocio de almacenamiento de datos. ¿Es nuevo en el trabajo o es un veterano jugador? La longevidad de la compañía podría tener un gran papel que desempeñar durante la evaluación, así que asegúrese de que las finanzas del proveedor son sólidas y que tiene un plan de producto/servicio que se extiende hacia el futuro.

Controles

Desde una perspectiva técnica, asegúrese de evaluar la situación de seguridad lógica y física de un proveedor. Es fundamental hacer preguntas como: ¿Están los datos encriptados mientras están en movimiento y en reposo? Si es así, ¿qué tipo de cifrado se utiliza? Una vez que los datos dejan el entorno de la empresa, es importante asegurarse de que existen los controles adecuados para mantener su integridad. ¿Qué controles tiene el proveedor en su entorno físico? ¿Tiene un centro de datos de nivel 4 totalmente redundante o es menos robusto? El enfoque que el proveedor de almacenamiento de datos en la nube haya tomado para hacer frente a estas áreas facilitará decidir en gran medida si mantenerlos en la pelea por su negocio o no.

Vigilancia

Esbozar tantas necesidades de su negocio como sea posible de antemano hará la evaluación de las diferentes ofertas de nube mucho más fácil. Además, muchas de estas preguntas pueden ser respondidas por consulta con el personal de seguridad del proveedor, así como a través del análisis de la certificación de sus controles. ¿Pasa por auditorías de seguridad externa o privacidad de manera regular? ¿Tienen actualmente una auditoría SSAE 16 o ISO 27001 o la certificación PCI? Estos documentos pueden ser invaluables para su análisis.

En pocas palabras, estar preparado antes de comenzar la investigación sobre el servicio adecuado es el mejor enfoque. Una vez hechas estas consideraciones, será mucho más fácil para las pequeñas empresas encontrar el proveedor y el servicio que les ayudará a asegurar el almacenamiento de datos en la nube en sus negocios.

Sobre el autor: José Malec es un practicante de la seguridad de toda la vida y un compañero en la Asociación de Seguridad de Sistemas de Información (AISS).

Este artículo se actualizó por última vez en febrero 2015

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

efectivamente eso es lo que se busca hoy e día
Cancelar

- ANUNCIOS POR GOOGLE

Close