Quienes eligen la nube destacan por su costo y la alta disponibilidad de la información que se encuentra, pero cuando se trata de seguridad hay quienes dudan de que la mejor opción. Veamos qué días podríamos aplicar.
A la hora de guardar información confidencial de la empresa y / o guardarla como copia de seguridad, suelen surgir varias dudas con respecto a la ubicación donde se va a realizar este almacenamiento. Los hay que apuestan por tenerlo todo en ellos mismos, remoto acceso para que sus empleados puedan consultarla cuando lo necesiten.
Otros, sin embargo, han aceptado la nube y las ventajas, como el costo reducido, las empresas dedicadas específicamente a estos recursos, la disponibilidad que tiene de la información, independientemente de dónde nos encontremos (siempre que dispongamos de una conexión a Internet , claro está).
Pero cuando hablamos de seguridad en estas decisiones la cosa ya no está tan clara y no tiene los pocos recelosos de almacenamiento información confidencial fuera de su empresa. Todo esto a pesar del importante crecimiento que ha tenido entre las empresas de todo el mundo servicios como Google Drive o Dropbox en los últimos años.
Almacenamiento en la nube, ¿sí o no?
A la hora de decantarse por otra pregunta, ¿qué puedo pedir? Otras preguntas, pero quizás una de la más importante mar: ¿puedo ofrecer un nivel de seguridad mayor que el que es estas empresas externas a la hora de proteger estos datos?
Este punto es muy importante, puesto que la mayoría de las empresas dedicadas a estos servicios suelen contar con buenas medidas para evitar que los datos de sus usuarios se vean comprometidos.
Sin embargo, el principal problema no se encuentra en la seguridad que implementan en sus servidores. La gran mayoría de robos de información se produce por una mala política de control de acceso y gestión de credenciales por parte de los usuarios.
Medidas de seguridad adicionales
De nada nos sirve contar con el mejor y más seguro servicio de almacenamiento en la nube si los usuarios que han usado esos recursos pueden contraseñas fáciles de adivinar o que ya han sido utilizados en otros servicios que han sido comprometidos. Hicimos falta una nueva medida, y el servicio que vamos a aceptar permite configurar un mecanismo de autenticación de doble factor, mejor que mejor.
Además, independientemente de lo que sea, el mar, el servicio de almacenamiento contratado, nunca está más que los datos almacenados dentro de él, como nuestra empresa se encuentra cifrados. De esta forma evitaremos que, ante un posible incidente que permita a los atacantes acceder a esta información, esta no pueda ser leída de forma sencilla, minimizando así el impacto de la intrusión.
Por último, no debemos saber quién puede acceder a qué tipo de información y qué puede hacer con ella. Si dejamos de hacerla bien, cualquiera puede acceder a la información confidencial y, a continuación, puede tener acceso a otros medios, no haremos trampas nada.
Para evitarlo, es necesario que las herramientas de prevención de filtraciones de datos, para que las aplicaciones que detecten, se puedan enviar a un tipo de información confidencial o estar enviando fuera de la empresa utilizando medios no autorizados.
Por último, no debemos saber quién puede acceder a qué tipo de información y qué puede hacer con ella. Si dejamos de hacerla bien, cualquiera puede acceder a la información confidencial y, a continuación, puede tener acceso a otros medios, no haremos trampas nada.
Para evitarlo, es necesario que las herramientas de prevención de filtraciones de datos, para que las aplicaciones que detecten, se puedan enviar a un tipo de información confidencial o estar enviando fuera de la empresa utilizando medios no autorizados.
Fuente: welivesecurity.