Llegamos a ustedes gracias a:



Noticias

Proveedores de nube necesitan mejorar la seguridad

[04/05/2012] Los proveedores de nube deben proporcionar seguridad, eso es obvio. Pero algunos proveedores por sí mismos, junto con algunos analistas de seguridad, afirman que también deben hacer más, como educar a sus clientes acerca de mejores prácticas de seguridad.
No todos los proveedores están ofreciendo lo básico. CenterBeam, proveedor de servicios administrados para empresas medianas, reportó hace una semana que un reciente test de seguridad entre proveedores de nube, encontró que algunos no estaban separando de manera segura los servidores virtuales localizados en los discos duros compartidos. Esta vulnerabilidad podría permitir a un atacante acceder a fragmentos de los datos de los clientes y probablemente obtener el control de otros servidores.
Un problema más común, de acuerdo a The 2012 Information Security Breaches Survey (ISBS), es que las empresas están simplemente colocando sus datos en manos de terceros con poco o ningún escrutinio.
Se encontró que el 34% de las pequeñas empresas estaban permitiendo que dispositivos móviles personales se conectaran a las redes, pero sin establecer una apropiada política BYOD (Bring Your Own Device).
La encuesta, escrita por Pricewaterhouse Coopers en conjunto con Infosecurity Europe, y apoyada por el departamento de Negocios, Innovación y Habilidades, encontró que el 73% de las organizaciones están usando al menos un servicio externo en Internet, pero solo el 38% asegura que los datos que se mantienen en proveedores externos se encuentran encriptados.
De acuerdo a Cloud Industry Forum (CIF), el encriptamiento podría no ser suficiente, o podría no ser la solución adecuada. CIF, una organización de Reino Unido fundada en el 2009, tiene mayormente miembros europeos aunque también algunas firmas estadounidenses como Microsoft y Dell.
En algunos casos, afirma la organización, el control del acceso, los firewalls, las VPN podrían ser más eficientes y de menor costo que el encriptamiento. Andy Burton, presidente de CIF, sostuvo la semana pasada en BusinessCloud9, que los proveedores de nube necesitan hacer al menos tres cosas:
* Ser más claros con sus clientes y posibles clientes acerca de su enfoque de seguridad, y qué opciones hay de adaptarlo sin comprometer la seguridad en el proceso.
* Comunicarse en un lenguaje estandarizado acerca de la clasificación de los riesgos de seguridad y soluciones, permitiendo así a los encargados de abastecimiento comparar diferentes proveedores de manera sencilla cuando toman sus decisiones de compra.
* Educar a los usuarios finales sobre qué es lo que tienen que observar en los campos técnico, comercial y legal para asegurar los datos al realizar una migración hacia una solución de nube.
Richard Merrin, portavoz de CIF y director gerente de Spreckley Partners, afirmó que una de las metas de la organización es ayudar a los usuarios finales a identificar la información crítica que puede ayudar en su selección de proveedores de servicio de nube. En ese sentido, apunta a aclarar la confusión y el FUD -temor, incertidumbre y dudas, por sus siglas en inglés– en el mercado.
También ello es un buen negocio. Lo que es bueno para una empresa con una aplicación específica podría no serlo para otra, sostiene Merrin. Los proveedores que tendrán éxito en el mercado en el largo plazo serán aquellos que reconozcan y adopten esto y proporcionen confianza y claridad a sus clientes y potenciales clientes.
Taylor Armerding, CSO (EE.UU.)