¿Podemos fiarnos de la nube? Respondemos a algunas dudas usuales de quienes están pensando en mudar sus documentos a la nube. 1. ¿Es la nube un lugar seguro para los datos de mi empresa? El problema con Cloud Computing para la mayoría de personas es que no saben exactamente dónde se encuentran sus datos. ¿Eso los hace más vulnerables que los datos dentro de su propia empresa, dónde en la mayoría de los casos los servidores no están sujetos a ningún tipo de seguridad más que la de la cerradura de la oficina en la que se encuentran? De hecho, el que no se sepa dónde se encuentran los centros operativos de empresas como Amazon ayuda a protegerlos: “Sólo los miembros de Amazon con una necesidad empresarial legítima para tener esta información conocen la ubicación real de los centros de datos, que están protegidos por varias barreras físicas para evitar los accesos no autorizados.” Los proveedores de Cloud utilizan no sólo estrictos protocolos de seguridad, sino que cuentan además con una infraestructura de seguridad con la que una empresa promedio no podría contar nunca por razones de rentabilidad. Además de los redundant back up a múltiples niveles, la mayoría de proveedores ofrecen mantenimiento de back ups en distintas ubicaciones geográficas, encriptación de datos y alta tendencia a utilizar procesos automatizados (que reducen el numero de humanos implicados). Ningún sistema es totalmente a prueba de fallos, la pregunta que deben hacerse las empresas cuando piensen en seguridad es si ellas mismas pueden ofrecer a sus datos mejores condiciones que las que ofrecen proveedores de Cloud Computing. De cualquier manera, antes de escoger un proveedor, es bueno preguntar por: Políticas de seguridad y de responsabilidad del proveedor, además de si cumplen o no con la normativa actual del país en materia de seguridad de datos. 2. ¿Qué nivel de contingencia tendré? No hay sistemas perfectos, por ello los planes de contingencia son necesarios y una responsabilidad de cada empresa. A pesar de que opciones como contratar una arquitectura Cloud redundante nos protegen en un alto porcentaje, toda empresa (decida o no poner sus datos en la nube) debería tener un plan de contingencia. Cosas como incendios, fallos de hardware y otro tipo de problemas pueden poner en peligro nuestros sistemas, aunque se encuentren “protegidos” por la seguridad de nuestras instalaciones. Los proveedores de Cloud Computing, por supuesto, también tienen un plan de contingencia y unas SLAs (Service Level Agreements), pero estos difícilmente podrán adaptarse a las necesidades particulares de cada cliente que comparte la nube; por ello, es vital desarrollar nuestro propio plan. En Yerbabuena también tenemos estrictos protocolos de seguridad y mantenimiento para garantizar la integridad de tus documentos y el funcionamiento continuo de tu sistema de gestión documental. Otro de los elementos importantes que implementan empresas de Cloud en este sentido son los Planes Estratégicos de Administración de Riesgo que incluyen una revisión periódica de posibles riesgos y las medidas que deben tomarse para mitigarlos. Amazon por ejemplo, cuenta con protocolos para escanear toda la red en busca de posibles vulnerabilidades, nuevo malware u otros elementos de riesgo. ¿Hace esto tu empresa? 3. ¿Tendré Ancho de banda suficiente? Facebook utiliza el servicio Amazon EC2 y S3 para alojar juegos que son usados por 50 millones de jugadores mensuales. Seguro que un proveedor como Amazon no tendrá problemas en ofrecer ancho de banda suficiente para empresas con menos usuarios que Facebook. 4. ¿Mi sistema se mantendrá actualizado? ¿Alguien realmente va a llevar a cabo un mantenimiento preventivo? En el caso de Athento iDM en Saas (en la nube) que usa proveedores como Amazon para alojar el sistema de gestión documental del cliente, Amazon es el encargado de velar por las actualizaciones de la red y herramientas de seguridad de la nube, mientras que Yerbabuena se encarga de mantener la instancia de Athento al día con las últimas mejoras del software. El cliente se mantiene informado de todas aquellas tareas de mantenimiento periódico que se realizan, así como de cada cuanto se realizan los backups del sistema y las actualizaciones de Athento. Pero lo mejor es que el cliente puede despreocuparse de unas labores que tendría que realizar si tuviera su sistema de gestión documental en sus propios servidores. ¿Y el gestor también es seguro? Athento te brinda un abanico de posibilidades para garantizar un acceso más cómodo y seguro de los usuarios de tu sistema a los documentos, algunas de esas posibilidades con: HTTPS Cuando navegamos en internet se transmite mucha información, como contraseñas u otros datos personales, que no nos interesa que puedan ser interceptados y leídos. Https usa certificados de seguridad SSL que encriptan la información que se transmite haciendo que sea casi imposible que se descifre sin una clave distintiva que proveen dichos certificados. El acceso a Athento podemos hacerlo utilizando este protocolo seguro, para proteger los datos de nuestros usuarios y, por supuesto, en última instancia nuestros documentos. “Cloud Computing es más seguro que On-Premise si se aplican las tecnologías adecuadas, como acceso web encriptado con https, gestión centralizada de usuarios LDAP o SSO (Acceso unificado)”. LDAP Los empleados de una empresa rara vez utilizan una sola aplicación, y por cada una de esas aplicaciones hay que gestionar usuarios, contraseñas y otros aspectos. LDAP es un “Directorio de Usuarios” que nos ayuda a solventar este problema. Tener un único usuario y una única contraseña para todas las aplicaciones que usemos ahorra tiempo y problemas a empleados y a departamentos de sistemas. Con Athento, podemos hacer uso de esta ventaja de LDAP en dos sentidos, no sólo permitiendo que el empleado tenga los mismos datos de acceso al gestor que para el resto de aplicaciones, sino que además, podemos a través de Athento generar nuevos usuarios que se escriban en el directorio LDAP. Nuestro DMS puede trabajar con implementaciones de este protocolo tales como OpenLDAP, ActiveDirectory, Oracle LDAP entre otros. Single Sign On (SSO, Inicio de Sesión Único) Con LDAP solucionamos el problema de tener múltiples usuarios y contraseñas, pero aún tenemos que logearnos varias veces al día cada vez que queremos acceder a una aplicación distinta. SSO nos permite mediante una sola acción de autenticación tener acceso a múltiples aplicaciones y sistemas a los que estamos autorizados a acceder. Con Athento, podemos hacer uso de sistemas SSO como OpenAM, NTLM, Shibboleth entre otros. Esperamos que esta comparativa haya resultado de utilidad. De cualquier manera, ofrecemos información de contacto relevante por si ha quedado alguna duda o cuestión pendiente que quieran resolver con nosotros. Yerbabuena Software 902 995 246 Twitter: @yerbabuenasoft www.yerbabuenasoftware.com Sillicon Valley Madrid Málaga Sevilla