Llegamos a ustedes gracias a:



Reportajes y análisis

Cuidado con iCloud

[24/10/2011] iCloud, el nuevo servicio de almacenamiento en la nube de Apple, es el sueño de todo amante de la Pad o el iPhone, y la pesadilla de seguridad para un profesional de TI.
La declaración de lanzamiento de Apple lo dice todo: "iCloud almacena música, fotos, aplicaciones, calendarios, documentos y más. Y luego las envía a todos sus dispositivos de forma inalámbrica y automática. Es la forma más fácil de administrar su contenido ''.
A primera vista, iCloud, que será gratuita con iOS 5, suena muy bien. Todos los servicios anteriormente disponibles en el sistema de Apple MobileMe se trasladarán, incluyendo contactos, calendario y correo electrónico. Todas las aplicaciones y libros electrónicos estarán disponibles instantáneamente en un máximo de diez dispositivos conectados. Los usuarios dispondrán de 5GB de almacenamiento gratuito -pero el contenido comprado de Apple no cuenta para este total. Por un cargo adicional, los usuarios pueden comprar almacenamiento adicional. También está el servicio de iTunes Match Service que hace colecciones personales de música, incluyendo música que no se adquiera a través de iTunes, disponible a través de la nube.
Hay otros fabricantes que ofrecen almacenamiento basado en la nube -Dropbox, Box.net, y Mozy, entre decenas de otros. Sin embargo, el único competidor en ofrecer de cerca la gama de funcionalidades que ofrece Apple es Amazon, con su producto Cloud Drive.
Al igual que iCloud, Amazon Cloud Drive ofrece 5GB de almacenamiento gratuito, y almacenamiento ilimitado y gratuito para todos los contenidos digitales comprados a través de Amazon. El almacenamiento adicional es menos costoso con Amazon – 20 dólares por 20GB adicionales, mientras que la entrega preliminar de Apple indica 40 dólares al año por un adicional de 20GB.
Pero la gran diferencia entre iCloud de Apple y Amazon -y todos los demás sistemas de respaldo en línea- es que la funcionalidad de iCloud estará estrechamente integrada con los dispositivos de Apple y las aplicaciones de terceros. Por ejemplo, los desarrolladores de aplicaciones pueden utilizar iCloud para almacenar datos tales como las calificaciones y los créditos en el juego, sin tener que configurar sus propios servicios web. Los usuarios iniciarán sesión automáticamente en el momento en que abran la aplicación -no hay necesidad de crear nuevas cuentas de usuario para cada juego o aplicación.
Del mismo modo, los usuarios ya no tendrán que conectar sus iPhones o iPads a una computadora para hacer una copia de seguridad del dispositivo. En su lugar, la sincronización se producirá automáticamente de forma inalámbrica, y en el fondo.
iCloud de Apple, es una one-stop-shop, señala Brian Greenberg, CEO del proveedor de almacenamiento General Systems Dynamics. "Otras plataformas cloud tienen algunos de los servicios que iCloud tendrá, pero no todos... Aunque estamos acostumbrados a utilizar múltiples servicios para los diferentes productos, tener que iniciar sesión en los distintos sitios de todos estos servicios puede complicar la vida".
Una empresa que ya está planificando aprovechar las nuevas características es Algoriddim, con sede en Munich, que fabrica software de audio para consumidores.
"Tenemos la aplicación Djay en la Mac, iPhone e iPad, con características y precios ligeramente diferentes", señala Frederik Seiffert, jefe de desarrollo de productos de la compañía. "Lo que vamos a hacer es darle al usuario una experiencia sin fisuras cuando utilice nuestra aplicación en diferentes plataformas. Algunos usuarios pueden utilizar la versión de iPhone para mezclar algunas canciones mientras están en el autobús. Más tarde, cuando están en casa o en el club y pinchando la versión en vivo, en una Mac o iPad tendrán los marcadores y los puntos de cola automáticamente sincronizados".
Los usuarios no tendrán necesidad de establecer una nueva cuenta de usuario cuando utilicen la aplicación por primera vez, y Algoriddim no tendrá que crear su propia funcionalidad de sincronización basada en web, agrega, beneficiando a todos los involucrados.
"Es una progresión natural para Apple y valida la dirección que ha tomado la tecnología en estos tiempos", comenta Ed Laczynski, vicepresidente de estrategia de nube para Datapipe, un proveedor de servicios TI con sede en Nueva Jersey. "Tengo algunos de sus productos en fase beta, que juegan con el SDK (kit de desarrollo de software por sus siglas en inglés), y que finalmente van a desanudar el iPhone desde la computadora".
Datapipe utiliza las iPad como dispositivos de presentación en sus salas de conferencias, cargándolos con materiales de marketing y documentos complementarios.
"Esta capacidad cloud hará que sea mucho más fácil utilizar la iPad", agrega. "Podemos sincronizarla sin tener que conectarla físicamente a la computadora".
El escenario de pesadilla para la empresa
Luego está este escenario. Usted está en la Mac de su oficina, trabajando en un documento confidencial de la empresa. Ahora, se crea una copia del documento que va automáticamente a su iPad, que un miembro de su familia tomó prestada y se la llevó a un Starbucks. Hay una copia en la Macbook que su hijo adolescente está usando en casa. Ah, y hay una copia en su iPhone, que acaba de dejar en el taxi.
iCloud plantea serias dudas en cuanto a lo que Apple planea hacer para ofrecer una experiencia segura, y lo que las empresas tienen que hacer para proteger los datos corporativos sensibles.
"¿Cómo se utiliza la encriptación de clave pública para la seguridad?", preguntó Laczynski. "¿Cuál es la política de retención de datos? y ¿Hay preocupaciones sobre la privacidad y el servicio? ¿en el fondo, quién tiene el control de mis datos?"
Y añade: "No creo que Apple vaya a salir el primer día con un producto que cumpla con todos los regímenes que existen''. La portavoz de Apple, Trudy Miller, se negó a facilitar información alguna sobre si habrá algunas funciones amigables de seguridad o de administración como parte de la implementación de Apple.
La falta de información también está perjudicando a los desarrolladores enfocados en la empresa. "Estamos en el programa de desarrolladores, y no tienen nada para compartir con nosotros", señala Jim Prothe, gerente senior de marketing en la firma de consultoría cloud Model Metrics. "Desafortunadamente, Apple no ha sido tan explícita sobre la seguridad de iCloud como lo ha sido para las numerosas versiones anteriores de iOS. Yo todavía no he visto ningún recurso disponible para iOS 5 e iCloud".
Una fuente anónima cercana a Apple declaró lo siguiente: "Hay planes de tener algunas características de gestión a nivel de empresa en algún momento en el futuro". Sin embargo, la fuente se negó a dar detalles específicos. "Siendo lo que son, estoy seguro de sus servicios en la nube seguirán todas las normas de seguridad e incluso más, es parte de lo que hacen".
Ser proactivo
Prothe de Model Metrics recomienda que las empresas revisen sus políticas de dispositivos móviles, y averigüen cuántos dispositivos iOS están siendo utilizados para fines comerciales.
Si los dispositivos son propiedad de la compañía, los empleados pueden estar obligados a utilizar contraseñas seguras que venzan regularmente, implementar el formateo remoto de dispositivos perdidos, y encriptar los datos almacenados en el dispositivo.
"Si se trata de un dispositivo de la empresa, con la implementación de la empresa, entonces puede hacer cumplir esta política con bastante facilidad", señala.
Sin embargo, algunas compañías también permiten que los empleados compren sus propios dispositivos y los lleven al trabajo.
"Si se trata de un dispositivo personal, depende del departamento de TI para que limite el acceso del dispositivo a los recursos de red", añade Prothe.
Por ejemplo, si los empleados tienen acceso a documentos de la compañía a través de aplicaciones de productividad basado en iOS, la sincronización iCloud podría poner copias de los documentos en otros dispositivos del empleado, así como en la propia iCloud. "Si no ponen controles de seguridad en el lugar, podría ser un problema", comenta.
Es probable que las empresas que están bajo restricciones particulares ya tengan controles de seguridad adecuados. "Los bancos no van a permitir que usted traiga cualquier aparato y lo conecte a la red bancaria", señala Bart Narter, vicepresidente senior del grupo bancario Celent, una firma de investigación.
En cambio, los bancos tendrán dispositivos móviles exclusivamente para el uso de negocios, agrega.
La sincronización automática de copias de seguridad también plantea otro problema potencial para las empresas -un aumento en el uso de las redes inalámbricas corporativas.
"La descarga automática de música y videos de los iPhones e iPads pueden obstruir el ancho de banda", señala Winston Damarillo, CEO de Morphlabs, que ayuda a que las empresas implementen aplicaciones basadas en la nube.
Soluciones de terceros
Sin embargo, hay ayuda para las compañías que tienen dispositivos de propiedad de los usuarios en la empresa. Un número de proveedores ofrecen herramientas que pueden ayudar a identificar información de la compañía en estos dispositivos, el borrado remoto de splo los datos de la empresa cuando los empleados se marchan, y garantizar que la información esté a salvo y segura.
Por ejemplo, Morphlabs es una empresa que utiliza Mac donde los dispositivos iOS son comunes. "Parte de nuestra política de retención de datos y seguridad es exigirle a la gente que nunca sincronice sus datos con iDisk o iCloud o DropBox", señala Damarillo. "Solo pueden sincronizarse a través de Box.net, que yo puedo administrar de forma centralizada. iCloud es genial, y nosotros decimos, ponga todo el contenido que no sea de la empresa en iCloud, pero si utiliza los documentos que pertenecen a la empresa por motivos de trabajo, páselos a través de Box.net".
Damarillo utiliza ambos. Sus libros electrónicos personales están sincronizados con la iCloud, y todo lo que se usa para el trabajo en Box.net. "Yo no le aconsejaría a ninguna empresa que utilice iCloud para el contenido empresarial", señala. "No está diseñado para eso. No hay controles para ello".
Mientras tanto, Box.net se está preparando para mejorar aún más la seguridad. "iCloud no tiene acceso a los datos almacenados en nuestra aplicación Box.net de iOS", señala el co-fundador y CEO de Box.net, Aaron Levie. "También vamos a estar trabajando con los proveedores de gestión de dispositivos móviles para asegurar que las políticas de seguridad sean coherentes entre la empresa y la aplicación Box, así como ofrecer servicios en la edición Enterprise de Box con el fin de asegurar la administración de contenido end to end en cualquier dispositivo móvil".
Dayvia Nelson, gerente de marketing de Cloudworks, un proveedor de software de escritorio virtual, es una fan de iCloud. "Empecé como un cliente Mobile.Me, y se hizo un poco difícil sincronizar constantemente la información desde el iPhone a la computadora portátil", señala. "Y con la iPad, es aún más engorroso tener que conectarla y sincronizarla. Ahora en cambio sucede de forma automática, y empuja automáticamente a otros dispositivos".
Pero cuando se trata de aplicaciones de negocios, Nelson utiliza las herramientas de su propia compañía para acceder a documentos de la empresa a través de un escritorio virtual. Ella puede usar QuickBooks, Microsoft Office, PowerPoint y Excel, y los datos se mantienen en la nube de Cloudworks, lógicamente separados de los datos de otras empresas. Cloudworks tiene seguridad de nivel empresarial -incluyendo SAS 70, PCI y cumplimiento Sarbanes-Oxley. Un cliente la utiliza para los documentos médicos que requieren el cumplimiento de HIPAA, añade, y el centro de datos ha pasado también por un proceso de auditoría.
Los datos de la empresa o los documentos no se almacenan jamás en el dispositivo móvil, comenta. "Toda la información se almacena en nuestro entorno. Si una persona deja de trabajar o es despedida, se deshabilita esa cuenta".
Como resultado, cuando su iPhone o iPad hacen una copia de seguridad de la iCloud, solo se tocan los archivos personales.
Otros proveedores que garanticen la seguridad y la gestión de los dispositivos iOS son MobileIron, RhoLogic, Good Technology y BoxTone.
Maria Korolov, Network World