Seguridad por parte del proveedor de cloud computing

ENSAYO

La computación en nube es un nuevo modo de facilitar recursos de computación, no una nueva tecnología.

Ahora los servicios de computación, desde el almacenamiento y procesamiento de datos hasta el software, como la gestión del correo electrónico, están disponibles de forma instantánea, sin compromiso y bajo demanda.

Las concentraciones masivas de recursos y de datos constituyen un objetivo más atractivo para los atacantes, pero las defensas basadas en la nube pueden ser más robustas, escalables y rentables.

Los clientes en nube necesitan que se les garantice que los proveedores aplican prácticas adecuadas de seguridad para mitigar los riesgos a los que se enfrentan el cliente y el proveedor (por ejemplo, los ataques distribuidos de denegación de servicio).

Necesitan esta garantía para poder tomar decisiones de negocio correctas y para mantener u obtener certificados de seguridad.

Seguridad por parte del proveedor de cloud computing

El proveedor de servicios en la nube se encargará de garantizar la seguridad física en sus centros de procesos de datos. Deberá impedir que personas no autorizadas entren en dichos edificios para, por ejemplo, robar sus equipos. Del mismo modo, deberá mantener sus equipos actualizados tanto a nivel hardware como software para hacer frente a las amenazas existentes en Internet.

El proveedor del servicio de cloud debe comprometerse a garantizar la confidencialidad utilizando los datos sólo para los servicios contratados.

Asimismo debe comprometerse a dar instrucciones al personal que depende de él para que mantenga la confidencialidad.

Asimismo, una auditoría externa independiente, información detallada sobre la portabilidad de los datos, comprometerse a comunicar de manera inmediata los incidentes de seguridad que afecten al cliente, así como ofrecer información sobre la responsabilidad del proveedor por datos. El proveedor del servicio puede encontrarse en, prácticamente, cualquier lugar del mundo y su objetivo último será proporcionar los servicios citados optimizando sus propios recursos a través de, por ejemplo, prácticas de deslocalización, compartición de recursos y movilidad o realizando subcontrataciones adicionales.

La empresa, independientemente de su tamaño, organización y volumen de negocio, es consciente de la importancia de tener implementadas una serie de políticas de seguridad tendientes a garantizar la continuidad de su negocio en el caso de que se produzcan incidencias, fallos, actuaciones malintencionadas por parte de terceros, perdidas accidentales o desastres que afecten a los datos e información que sea almacenada y tratada, ya sea a través de sistemas informáticos como en otro tipo de soportes, como el papel.

La necesidad de implantar mecanismos para proteger su información almacenada y tratada en los equipos informáticos de incidencias externas (intencionadas y/o accidentales); pero también, de la importancia de la protección de la información desde una órbita interna de la empresa: el acceso restringido a cierta documentación por determinados empleados, la firma de cláusulas de confidencialidad por parte del personal, el establecimiento de políticas y procedimientos de respaldo y recuperación de datos o el almacenamiento externo de información.

La seguridad informática va adquiriendo una importancia creciente con el aumento del volumen de información importante que se halla en las computadoras distribuidas, por lo que es de fundamental importancia que la empresa y otros organismos que tienen en los sistemas informáticos su principal eje de operación, manejo y almacenamiento de información, desarrollen un sistema organizado de seguridad informática, a fin de prevenir atentados y daños que podrían ser irreparables.

Es muy bueno utilizar un tipo de software como el Win.Rar

...