Todavía hay mucha gente que afirma que los datos están más seguros en sus propias redes. Esto se debe a que existe la percepción natural de que las cosas que están fuera de nuestro control son innatamente menos seguras.
También está el otro extremo: los que defienden que absolutamente todo debe ir a la nube.
Y para desmitificar la cuestión, enumeramos tres ideas erróneas muy extendidas sobre este tema.
Mito nº 1: La seguridad en la nube es responsabilidad exclusiva del proveedor de servicios
La nube es un modelo de responsabilidad compartida. El proveedor de la nube pública sólo es responsable de proteger la propia infraestructura de la nube. Es el cliente el responsable de proteger sus datos y aplicaciones almacenados en esa infraestructura.
Es la famosa diferencia entre seguridad en la nube y seguridad en la nube.
Para hacer una analogía más sencilla, piénsalo así: tienes una casa con puertas, ventanas y alarma. Incluso con todo el sistema de protección instalado, sigue siendo necesario cerrar las puertas, cerrar las ventanas y activar la alarma.
La nube ofrecerá estas herramientas, pero es la empresa la que operará cada una de ellas. La excepción a la regla se da en el caso de los proveedores de servicios que trabajan con conceptos de nube segura, en los que toda la protección del entorno del cliente es responsabilidad exclusiva del proveedor de servicios.
Mito nº 2: Auditar la seguridad de la nube es demasiado complicado
La dificultad para auditar y tener visibilidad sobre el grado de seguridad que tenemos en la nube viene de la visión que tienen algunas empresas de intentar tratar este entorno con las mismas herramientas y métodos que utilizamos para los casos on-premises.
La nube tiene particularidades y, aunque simplifica la prestación de nuevos servicios, a veces aporta más complejidad a la capa de seguridad, ya que ahora hay nuevos tipos de componentes que proteger.
De hecho, determinar el grado de seguridad de un entorno de nube es sencillo, siempre que se utilice la solución adecuada. Las herramientas de evaluación de la postura de seguridad en la nube tienen incluso la capacidad de informar automáticamente de las vulnerabilidades en las configuraciones de la nube y remediarlas.
Mito nº 3: La nube es siempre lo mejor
Existe una fuerte tendencia a querer llevarlo siempre todo a la nube y evitar la necesidad de mantener nuestra propia infraestructura. Sin embargo, muchos servicios no necesitan estar en la nube para ser buenos. Aunque la junta directiva diga que el camino a seguir es ir a la nube, recuerda que toda regla tiene una excepción.
Los sistemas de automatización de fábricas, por ejemplo, funcionan mucho mejor donde están. Es decir, internamente. Los entornos heredados, si se quieren migrar a la nube, requerirán una inversión que no siempre merecerá la pena.
Evalúe bien antes de decidirse. Si el problema es la necesidad de mantener tu propia infraestructura, plantéate subcontratarla a un servicio de colocación o alojamiento.
Es debido a las necesidades específicas de cada sistema y aplicación que han surgido los conceptos de entornos híbridos, que utilizan nubes públicas y privadas, así como infraestructuras propias. Por lo tanto, no piense en la nube de forma binaria. Ni su centro de datos, ni sus aplicaciones, son monolíticos. Pero sí en cómo utilizar y combinar lo mejor de cada modelo de negocio según su realidad.
Por fin:
Cuando se trata de la nube, las oportunidades de beneficios empresariales son muy potentes: agilidad, reducción de costes, tiempo de obtención de valor y transformación digital, por nombrar algunas. Las cuestiones de seguridad también son demasiado importantes como para ignorarlas, por lo que los equipos deben centrarse en los problemas reales, no en los mitos.
Por: Leonardo Camata