¿Podemos fiarnos de la nube?

Anuncio
¿Podemos fiarnos de la nube?
Respondemos a algunas dudas usuales de quienes están pensando en mudar sus documentos a la nube.
1. ¿Es la nube un lugar seguro para los datos de mi empresa?
El problema con Cloud Computing para la mayoría de personas es que no saben exactamente dónde se encuentran
sus datos. ¿Eso los hace más vulnerables que los datos dentro de su propia empresa, dónde en la mayoría de los
casos los servidores no están sujetos a ningún tipo de seguridad más que la de la cerradura de la oficina en la que
se encuentran?
De hecho, el que no se sepa dónde se encuentran los centros operativos de empresas como Amazon ayuda a
protegerlos: “Sólo los miembros de Amazon con una necesidad empresarial legítima para tener esta información
conocen la ubicación real de los centros de datos, que están protegidos por varias barreras físicas para evitar los
accesos no autorizados.”
Los proveedores de Cloud utilizan no sólo estrictos protocolos de seguridad, sino que cuentan además con una
infraestructura de seguridad con la que una empresa promedio no podría contar nunca por razones de rentabilidad.
Además de los redundant back up a múltiples niveles, la mayoría de proveedores ofrecen mantenimiento de back
ups en distintas ubicaciones geográficas, encriptación de datos y alta tendencia a utilizar procesos automatizados
(que reducen el numero de humanos implicados).
Ningún sistema es totalmente a prueba de fallos, la pregunta que deben hacerse las empresas cuando piensen en
seguridad es si ellas mismas pueden ofrecer a sus datos mejores condiciones que las que ofrecen proveedores de
Cloud Computing. De cualquier manera, antes de escoger un proveedor, es bueno preguntar por: Políticas de
seguridad y de responsabilidad del proveedor, además de si cumplen o no con la normativa actual del país en
materia de seguridad de datos.
2. ¿Qué nivel de contingencia tendré?
No hay sistemas perfectos, por ello los planes de contingencia son necesarios y una responsabilidad de cada
empresa. A pesar de que opciones como contratar una arquitectura Cloud redundante nos protegen en un alto
porcentaje, toda empresa (decida o no poner sus datos en la nube) debería tener un plan de contingencia. Cosas
como incendios, fallos de hardware y otro tipo de problemas pueden poner en peligro nuestros sistemas, aunque se
encuentren “protegidos” por la seguridad de nuestras instalaciones.
Los proveedores de Cloud Computing, por supuesto, también tienen un plan de contingencia y unas SLAs (Service
Level Agreements), pero estos difícilmente podrán adaptarse a las necesidades particulares de cada cliente que
comparte la nube; por ello, es vital desarrollar nuestro propio plan. En Yerbabuena también tenemos estrictos
protocolos de seguridad y mantenimiento para garantizar la integridad de tus documentos y el funcionamiento
continuo de tu sistema de gestión documental.
Otro de los elementos importantes que implementan empresas de Cloud en este sentido son los Planes
Estratégicos de Administración de Riesgo que incluyen una revisión periódica de posibles riesgos y las medidas
que deben tomarse para mitigarlos. Amazon por ejemplo, cuenta con protocolos para escanear toda la red en busca
de posibles vulnerabilidades, nuevo malware u otros elementos de riesgo. ¿Hace esto tu empresa?
3. ¿Tendré Ancho de banda suficiente?
Facebook utiliza el servicio Amazon EC2 y S3 para alojar juegos que son usados por 50 millones de jugadores
mensuales. Seguro que un proveedor como Amazon no tendrá problemas en ofrecer ancho de banda suficiente
para empresas con menos usuarios que Facebook.
4. ¿Mi sistema se mantendrá actualizado? ¿Alguien realmente va a llevar
a cabo un mantenimiento preventivo?
En el caso de Athento iDM en Saas (en la nube) que usa proveedores como Amazon para alojar el sistema de
gestión documental del cliente, Amazon es el encargado de velar por las actualizaciones de la red y herramientas
de seguridad de la nube, mientras que Yerbabuena se encarga de mantener la instancia de Athento al día con las
últimas mejoras del software. El cliente se mantiene informado de todas aquellas tareas de mantenimiento
periódico que se realizan, así como de cada cuanto se realizan los backups del sistema y las actualizaciones de
Athento. Pero lo mejor es que el cliente puede despreocuparse de unas labores que tendría que realizar si tuviera
su sistema de gestión documental en sus propios servidores.
¿Y el gestor también es seguro?
Athento te brinda un abanico de posibilidades para garantizar un acceso más cómodo y seguro de los usuarios de
tu sistema a los documentos, algunas de esas posibilidades con:
HTTPS
Cuando navegamos en internet se transmite mucha
información, como contraseñas u otros datos
personales, que no nos interesa que puedan ser
interceptados y leídos.
Https usa certificados de seguridad SSL que
encriptan la información que se transmite haciendo
que sea casi imposible que se descifre sin una clave
distintiva que proveen dichos certificados. El acceso
a Athento podemos hacerlo utilizando este protocolo
seguro, para proteger los datos de nuestros usuarios
y, por supuesto, en última instancia nuestros
documentos.
“Cloud Computing es más seguro que On-Premise si se aplican las tecnologías adecuadas,
como acceso web encriptado con https, gestión centralizada de usuarios LDAP o SSO (Acceso
unificado)”.
LDAP
Los empleados de una empresa rara vez utilizan una sola aplicación, y por cada una de esas aplicaciones hay que
gestionar usuarios, contraseñas y otros aspectos. LDAP es un “Directorio de Usuarios” que nos ayuda a solventar
este problema. Tener un único usuario y una única contraseña para todas las aplicaciones que usemos ahorra
tiempo y problemas a empleados y a departamentos de sistemas. Con Athento, podemos hacer uso de esta
ventaja de LDAP en dos sentidos, no sólo permitiendo que el empleado tenga los mismos datos de acceso al
gestor que para el resto de aplicaciones, sino que además, podemos a través de Athento generar nuevos usuarios
que se escriban en el directorio LDAP. Nuestro DMS puede trabajar con implementaciones de este protocolo tales
como OpenLDAP, ActiveDirectory, Oracle LDAP entre otros.
Single Sign On (SSO, Inicio de Sesión Único)
Con LDAP solucionamos el problema de tener múltiples usuarios y contraseñas, pero aún tenemos que logearnos
varias veces al día cada vez que queremos acceder a una aplicación distinta. SSO nos permite mediante una sola
acción de autenticación tener acceso a múltiples aplicaciones y sistemas a los que estamos autorizados a acceder.
Con Athento, podemos hacer uso de sistemas SSO como OpenAM, NTLM, Shibboleth entre otros.
Esperamos que esta comparativa haya resultado de
utilidad.
De cualquier manera, ofrecemos información de
contacto relevante por si ha quedado alguna duda o
cuestión pendiente que quieran resolver con nosotros.
Yerbabuena Software
902 995 246
Twitter: @yerbabuenasoft
www.yerbabuenasoftware.com
Sillicon Valley
Madrid
Málaga
Sevilla
Descargar