Calendario Colombia
Evaluación de Productos
Guía para Periodistas
Hora Legal en Colombia
Avances en la Seguridad en la nube |
Opinión | |||
Martes, 04 de Septiembre de 2012 13:00 | |||
Afortunadamente, la seguridad también se está teniendo en cuenta en el momento de asignar el presupuesto. Según la encuesta de 2011 “Global State of Information Security” sobre la situación mundial con respecto a la seguridad de la información, el 52% de los encuestados indican que se destinarán mayores recursos en materia de seguridad en los próximos 12 meses. Aducen que las inversiones en seguridad se deben a que los clientes así lo solicitan y a la exposición potencial de los datos. Los impactos negativos en el negocio causados por los eventos de seguridad, que van desde la pérdida directa de ingresos hasta los daños a la marca, han aumentado un 233% durante los últimos cuatro años.
El 75% confían en la seguridad de los datos que actualmente tienen almacenados en la nube. El 41% indican que sus clientes solicitan mayores inversiones en seguridad. El 52% son optimistas de que aumentarán las inversiones en seguridad. El 64% desean que los proveedores cumplan con los estándares de seguridad del sector. Debido a la cantidad de datos que se generan, el número de identidades y de dispositivos que acceden a la nube y a que la infraestructura cambia permanentemente, estos líderes reconocen que es posible que hoy no cuenten con los controles necesarios, ni con una visibilidad en tiempo real. No pueden administrar lo que no pueden ver y no pueden asegurar lo que no pueden administrar. Muchas empresas tienen dificultades para administrar un entorno aislado, y con el nuevo modelo, aumenta la complejidad al administrar los cambios y cumplir con las normas, dada la naturaleza dinámica de los entornos de nube, donde los datos y las aplicaciones se mueven de manera inmediata. Sin embargo, al comenzar con una base de virtualización, se puede obtener mayor visibilidad, que con los enfoques heredados. Al evaluar los proveedores de servicios de computación en nube, los líderes en negocios y TI tienen en cuenta la capacidad para cumplir con las normas de seguridad como HIPAA y PCI, así como la capacidad de integración. Además, exigen a los proveedores que adopten entornos estándares del sector, que cumplan con las normas de seguridad organizacionales y que permitan realizar auditorías independientes. Muchos de estos requisitos se han incluido en los acuerdos de nivel de servicio durante muchos años, pero algunos los ignoraron en pos de adoptar la computación en nube rápidamente. Las empresas deben poder adoptar políticas, monitorear la actividad de manera continua y demostrar cumplimiento normativo. Para esto, se necesita una integración estrecha con las capacidades en las instalaciones y una visibilidad completa de los entornos internos y externos, ya sean en ambientes en sitio o virtualizados. La nube es un modelo que se está adoptando, y la seguridad será el aliado, siempre y cuando desde el principio de fijen parámetros claros, se diseñen políticas y se socialice la responsabilidad de todos.
|