La seguridad es un diferenciador importante a la hora de ofrecer servicios cloud, para ganar terreno en el negocio, los proveedores necesitan probar que están excepcionalmente capacitados para solucionar los problemas de los clientes. En la última edición de la revista on line Enriching Communications, Alcatel-Lucent aborda este tema en profundidad.
Los siguientes representan las cuatro áreas claves que pueden ayudar a que los proveedores de la nube se diferencien:
Integración y protección de datos
Las empresas buscan soluciones transparentes que protejan sus datos cuando los hagan accesibles. Los recientes acontecimientos relacionados con la fuga de datos han aumentando esta demanda. Los proveedores de la nube pueden responder con un proceso de gobierno fuerte, procesos de seguridad operacional y soluciones de seguridad que preserven confidencialidad, integridad y disponibilidad (CIA por sus siglas en inglés: confidentiality, integrity and availability) durante el almacenamiento y la transferencia de datos.
Es imprescindible que la clasificación de datos esté alineada con las expectativas de los clientes. El tipo de solución requerida para proteger datos confidenciales puede variar de empresa a empresa, dependiendo de la necesidad del cliente. Otro factor a considerar es la localización de los datos. Debido a que los datos son transferidos a través de la red, los proveedores de Cloud deben asegurarse de cumplir los requisitos específicos del cliente ofreciendo adecuadas soluciones de protección de confidencialidad e integración.
Cumplimiento
Actualmente no existen procesos de certificación ni estándares globales establecidos para seguridad en cloud computing. Sin embargo, hay una serie de iniciativas en marcha (Cloud Security Alliance, Distributed Management Task Force, el European Telecommunications Standards Institute y el National Institute of Standards and Technologies) pero aún requieren aprobación mundial.
Cuando evolucionen estas iniciativas, los proveedores de la nube deben convencer a los clientes de que se pueden adherir a las mejores prácticas y estándares en cada etapa de un proyecto y soportar los elementos de la tecnología.
Requisitos legales y normativos
La mayoría de las empresas tienen que seguir reglas para asegurar los datos. Evaluation Assurance Level (EAL) es una manera que tienen las empresas para calibrar el nivel de seguridad. EAL es una asignación numérica (por ejemplo, EAL1 – EAL7) que identifica el nivel de seguridad de un sistema o producto TI.
Los servicios de consultoría de seguridad también pueden ayudar a los proveedores a tratar requisitos legales o normativos. Es particularmente importante que los consultores de seguridad estén involucrados en las etapas iniciales del proyecto de cloud para ayudar a los proveedores y sus clientes a comprender los problemas legales y normativos, así como los requisitos y riesgos para que se puedan diseñar soluciones apropiadas.
Y ataques selectivos
Finalmente hay que tener en cuenta que las persistentes y avanzadas amenazas y ataques selectivos que se registran hoy en día, asustan a cualquier empresa. Los objetivos de alto nivel tienden a ser noticia. Pero problemas ocultos como el espionaje industrial y la corrupción de empleados pueden poner en riesgo a cualquiera. Los proveedores de cloud tienen que responder con tecnologías y tácticas humanas de detección que los puedan defender contra todo ataque.
En este punto, la consultoría de seguridad y el análisis de amenazas ayudan a proveedores de cloud a asegurar que las soluciones de seguridad y herramientas operacionales más adecuadas estén preparadas para ayudar a los clientes a detectar los ataques selectivos. Los clientes también deberían tener la capacidad de subscribirse a diferentes niveles de servicios de seguridad alineados con su propio perfil de riesgo.
Fuente Enriching Communications
También te puede interesar
-
El Código Abierto impulsa la industria del gaming
-
Threands ha llegado: la nueva red social que busca competir con Twitter
-
Red Hat se posiciona como Retador en el Cuadrante Mágico de Gartner® de 2023 por las plataformas de DevOps
-
Cinco tendencias imprescindibles para el comercio digital del futuro
-
APT: el malware dirigido a dispositivos iOS