acens presenta el decálogo de la seguridad en la nube
30 noviembre, 2011
- Con motivo del Día Internacional de la Seguridad de la Información, acens presenta el decálogo de la seguridad en la nube.
- Los principales inhibidores para adoptar soluciones de cloud computing suelen ser la desconfianza en los apartados de seguridad y disponibilidad.
- Las empresas exponen información sensible a un tercero por lo que hay que tener absoluta garantía de que en los entornos cloud se aplican las medidas más estrictas de seguridad física y lógica y que se cumple con la normativa legal de protección de datos y confidencialidad.
Madrid, 30 de noviembre de 2011.- Con motivo del Día Internacional de la Seguridad de la Información que se celebra hoy, acens (www.acens.com), proveedor líder de servicios de Cloud Hosting, Hosting, Housing y Soluciones de Telecomunicaciones para el mercado empresarial, ha presentado el decálogo de la seguridad en la nube.
Se trata de una serie de recomendaciones básicas orientadas a ayudar a aquellas empresas interesadas en acometer un proyecto en la nube, para ayudarles a conocer mejor las necesidades y criterios de seguridad que deben de tener en cuenta.
1) No todas las nubes son iguales. Aunque el concepto es similar, no todas las nubes y servicios concebidos para la nube están diseñados y desarrollados de la misma forma. Es muy recomendable analizar todos los detalles de cualquier propuesta de un proveedor.
2) Conoce dónde está y cómo es tu cloud. La nube no es etérea, sino que está ubicada en un sitio físico. Saber dónde está, poder acceder a ella o conocer a la gente que está detrás de la gestión evita muchos sustos en el futuro y facilita muchas de las operaciones del día a día. Es importante ofrecer a los clientes un entorno de cloud basado en un datacenter que cuenta con las máximas medidas de seguridad lógicas y físicas.
3) La seguridad es un requisito, no un añadido. En cuestiones tan sensibles como la salvaguardia de documentación crítica de la empresa, resulta obvio que la seguridad no es una funcionalidad extra a añadir y negociar, sino que por defecto, un buen servicio en la nube debe garantizar el control, gestión y acceso a los datos y aplicaciones bajo estrictas normas de seguridad y acorde a los permisos establecidos por el cliente para interferir en su entorno cloud o en los diferentes niveles de opciones que haya configurado.
4) Una buena seguridad cloud obliga a una buena seguridad in house. No hay que olvidar que en los proyectos de infraestructura y de servicios cloud, el compromiso de seguridad debe de ser doble. No tiene sentido exigir al proveedor entornos seguros de acceso y trabajo y descuidar las políticas internas de seguridad de la empresa.
5) Las personas siguen siendo un elemento crítico. Las tecnologías hacen el trabajo, pero el diseño y aplicación de las medidas de seguridad las hacen las personas. Las economías de escala permiten a los proveedores de servicios en la nube contar con auténticos expertos de seguridad que aportan mucho valor y experiencia, sobre todo, teniendo en cuenta que históricamente muchos de los fallos de seguridad son por errores humanos.
6) Recuerda que la seguridad es multiplataforma. El acceso a la nube es ubicuo y multiplataforma. Según las necesidades de cada empleado o departamento accederá a una hora u otra, desde una red fija o una red pública, o desde un dispositivo fijo –PC- o móvil –portátil, smartphone, tablet…-. Una buena política de seguridad no debe de descuidar ninguna de estas vías y proponer siempre la existencia de dos redes separadas, aquella que tiene conexión con el exterior, dotada de direccionamiento IP público, y una red privada con direccionamiento privado que es de uso exclusivamente interno.
7) Apuesta por estándares de mercado. Siempre es más sencillo trabajar con tecnologías y productos estándares del mercado que acotarse a desarrollos muy específicos o de nicho. La migración e integración de equipos, o incluso la replicación de entornos y sistemas será más rápida y sencilla trabajando con estándares de mercado.
8) Revisa el cumplimiento legal. Un buen proveedor de cloud no sólo debe ofrecer las máximas garantías de seguridad, sino que debe cumplir con las normativas legales en materia de protección de datos, como puede ser en España la LOPD para salvaguardar la confidencialidad y la seguridad de la información y que datos críticos de la compañía no circulen de un país a otro. Por eso es importante contar con personal cualificado que monitorice cualquier incidencia y que notifique y solucione en tiempo real cualquier infracción de seguridad.
9) Exige garantías de alta disponibilidad y redundancia. Contar con nubes redundantes –datacenters en diversas localizaciones- no sólo garantiza la disponibilidad permanente del servicio en cuestiones de red, almacenamiento y nodos de computación, sino que añade un grado extra de seguridad a la hora de garantizar la pérdida de datos ante desastres.
10) En seguridad y en cloud no te la juegues. En realidad las amenazas de seguridad en los entornos en la nube no son diferentes a los que existen en el modelo tradicional. Lo que sí que resulta crítico es la confianza y credibilidad que puede aportar una empresa un proveedor de este tipo de soluciones. Hay que tener en cuenta que la empresa está exponiendo información sensible a un tercero por lo que hay que tener absoluta garantía de que tanto en entornos de cloud pública, como privada o mixta se garantiza la gestión y administración de permisos y accesos; la seguridad física, lógica y monitorización 24 horas; el cumplimiento con la LOPD para salvaguardar la confidencialidad y la seguridad de la información; y la garantía de disponibilidad de servicio.
Acerca de acens
acens, perteneciente al Grupo acens Technologies, es una empresa proveedora de servicios de “Hosting”, “Housing” y Soluciones de Telecomunicaciones para el mercado empresarial y pionera en el desarrollo de las soluciones de Cloud Hosting más completas y competitivas del mercado. Desarrolla su actividad desde 1997, cuenta en la actualidad con presencia en Madrid, Barcelona, Valencia y Bilbao, y posee dos Data Centers con más de 6.000 metros cuadrados, siendo una empresa líder en su sector de actividad. En la actualidad, la cartera de clientes supera las 100.000 empresas, con un amplio abanico de servicios contratados que comprenden desde el alojamiento de páginas Web hasta soluciones de VPN (Red Privada Virtual) con “outsourcing” de servidores y aplicaciones y tránsitos de salida a Internet y soluciones de nube híbrida, públicas y privadas para cubrir todas las necesidades tecnológicas y de negocio de las empresas.
acens gestiona más de 200.000 dominios en Internet, aloja miles de servidores y administra un caudal de salida a Internet superior a los dos Gigabits a través de una red troncal multioperador con presencia en los puntos neutros (Espanix, Catnix…).
A través de acens Cloud Hosting ofrece tanto a pequeñas como grandes empresas modelos de trabajo más flexibles, seguros y eficaces tanto en entornos de clouds privadas como en públicas y mixtas.
Para más información:
Noizze Media para acens
Carmen Tapia / Ricardo Schell
[email protected] / [email protected]
646 892 883 / 699 983 936
acens
Inma Castellanos