BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿Valen la pena el almacenamiento de datos y la analítica basados en la nube?

Los servicios en la nube se han convertido en una opción popular de ahorro de costos para las empresas, pero deben tener cuidado de protegerse contra el riesgo de datos en constante evolución.

Cada vez más organizaciones reconocen que la inteligencia de negocios y la analítica son componentes críticos del panorama de la tecnología de la información corporativa. Hay muchas historias de éxito de compañías que han invertido una gran cantidad de esfuerzo, y presupuesto, para diseñar y construir infraestructuras internas de almacenamiento de datos, pero muchas otras compañías están buscando opciones más simples y/o de bajo costo para implementar un servicio de inteligencia de negocios y analítica.

La aparición de plataformas de almacenamiento de datos ágiles y adaptables ha simplificado la capacidad de las organizaciones para visualizar, desarrollar y desplegar servicios de análisis e inteligencia de negocios. Las herramientas de automatización de almacenamiento de datos se han vuelto populares, pero algunas organizaciones están considerando plataformas basadas en la nube para crear instancias e implementar sus aplicaciones de informes y análisis.

Evalúe los riesgos de la computación en la nube frente a las recompensas potenciales

Las plataformas de almacenamiento de datos basadas en la nube proporcionan una serie de beneficios. No solo reducen los costos de adquisición y desarrollo asociados con los sistemas de informes y análisis elaborados de forma interna, sino que también reducen la complejidad que rodea la implementación y las operaciones continuas. Esto permite un tiempo al valor mucho más rápido para la información analítica.

Al mismo tiempo, los profesionales de la gestión con aversión al riesgo pueden dudar en aprobar este enfoque. La migración de datos corporativos confidenciales fuera de las instalaciones hacia proveedores de almacenamiento de datos basados en la nube o en plataforma como servicio (PaaS) plantea grandes cuestiones de riesgo, que incluyen:

Seguridad. Cuando los datos se almacenan localmente, los oficiales de seguridad pueden diseñar y aplicar políticas que establezcan seguridad perimetral que proteja los activos de datos detrás del firewall. Estos funcionarios deben estar seguros de que el entorno PaaS o basado en la nube ofrece a la empresa el mismo nivel de protección contra brechas.

Protección de datos. En caso de una brecha en el perímetro, ¿qué plataformas de almacenamiento de datos basadas en la nube son más vulnerables y qué medidas se toman para evitar la exposición de la información protegida?

No encapsulado. Los proveedores de PaaS a menudo implementan una única instancia de plataforma como un multi inquilino, que admite aplicaciones y conjuntos de datos correspondientes de múltiples clientes dentro de la misma plataforma de almacenamiento de datos. A menos que existan garantías para encapsular el conjunto de datos de cada cliente, los datos corporativos podrían estar "contaminados de forma cruzada" con los datos de los entornos de otros clientes, o viceversa.

Cumplimiento normativo. Hay preguntas obvias sobre cómo las operaciones en la nube garantizarán la protección de la información privada impulsada por directivas, como HIPAA y Graham-Leach-Bliley, o sobre la confiabilidad de los registros electrónicos impuestos por reglas, como 21 CFR Parte 11. Las empresas también deben asegurarse de que no existen obstáculos para el desarrollo de informes obligatorios, como los exigidos a las empresas que operan en las industrias financiera y de seguros.

Acceso a datos y continuidad del negocio. El acceso a los datos y la disponibilidad son importantes para respaldar los informes reglamentarios y la administración legal de los sistemas de registro, especialmente cuando es necesario para responder a acciones legales o solicitudes de información iniciadas durante los procedimientos de descubrimiento. Al elegir un proveedor de servicios de computación en la nube, las empresas deben asegurarse de que el proveedor haya establecido las medidas adecuadas para garantizar la continuidad en caso de falla del sistema o pérdida de datos.

Mitigar los riesgos de la computación en la nube

Con tantas vulnerabilidades en el almacenamiento de datos basado en la nube, es sorprendente que cualquier organización confíe sus aplicaciones a los proveedores de la nube. Afortunadamente, los buenos proveedores de nube y los proveedores de servicios PaaS han establecido las mejores prácticas para la protección de datos, la encapsulación y el cumplimiento normativo, y son necesariamente directos y transparentes sobre sus enfoques para la mitigación de riesgos. Algunos ejemplos de estas mejores prácticas incluyen:

Encapsulación. El proveedor proporciona autenticación y autorización de usuario, como la implementación de reglas basadas en roles para acceder a conjuntos de datos discretos, para garantizar que solo los usuarios con credenciales válidas puedan acceder al sistema.

Seguridad del sistema físico y virtual. En la mayoría de los casos, el proveedor describirá claramente las políticas de seguridad, protección de datos, replicación de datos, copia de seguridad y archivado, y estrategias empleadas por los hosts de entornos virtuales, así como los sistemas físicos sobre los que se implementan los entornos virtualizados.

Cifrado. Para combatir la exposición de datos en caso de incumplimiento, los métodos de cifrado se utilizan para evitar la visualización no autorizada de datos en reposo o en tránsito.

Certificación. Las empresas deben buscar proveedores de servicios que hayan sido certificados por consorcios de la industria para supervisión y gobierno interno, así como para la gestión de riesgos, como las certificaciones de Control de la Organización de Servicio proporcionadas por el Instituto Estadounidense de CPA. Además, las empresas deben asegurarse de que su host en la nube cumpla con los Principios de Privacidad de Safe Harbor –el marco de Puerto Seguro de la UE– acordado por los Estados Unidos y la Unión Europea para proteger los datos privados de los ciudadanos europeos.

Estas son solo algunas de las actividades que los proveedores en la nube y los proveedores de servicios alojados en almacenes de datos han realizado para mitigar el riesgo. Examinar estos y otros enfoques debe proporcionar cierto nivel de comodidad de que el proveedor de nube o PaaS pueda abordar adecuadamente los riesgos únicos de su empresa y las preocupaciones de cumplimiento.

Este artículo se actualizó por última vez en abril 2018

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Hay que tener cuidado con la nube. Hoy vemos que hay muchos productos en el mercardo. Google, Microsoft, Amazon, hay más soluciones que los tres gigantes. El articulo destaca muy bien que factores debereis buscar antes de escoger una nuba. Nosotros encontramos vBoxxCloud, y nos parece muy bien. https://vboxxcloud.com
Cancelar

- ANUNCIOS POR GOOGLE

Close