Las empresas deben tener reglas para el acceso de determinados datos a algunos colaboradores.
Con el fenómeno de la Computación en la Nube, las empresas tienen un nuevo desafío: capacitar a sus colaboradores para saber utilizar esa herramienta con el objetivo de contribuir a mantener los datos corporativos seguros. Las empresas necesitan prepararse para difundir una concientización del punto de vista de la seguridad.
Con la computación en la nube, las empresas tienen un nuevo desafío: capacitar sus colaboradores para saber utilizar esa herramienta de forma correcta para mantener los datos corporativos seguros. Las empresas necesitan prepararse para difundir una concientización del punto de vista de la seguridad.
La mayoría de las personas percibe a la nube como una gran computadora capaz de almacenar muchos datos. Una computadora común, que en general guarda alrededor de 500 gigabytes de datos. Algunos servidores en la nube disponibles en el mercado hoy en día, son capaces de llevarse bien con más de 400 petabytes, lo que puede ser comparado con 100 mil unidades de disco rígido.
La nube es ligada a alguna empresa de servidores de Data Center, que es accesible para consumidores y compañías por medio de internet. Empresas como Amazon, Apple y Google tienen su propia nube. Además, también es posible alquilar espacio en la nube de otra organización.
Esa herramienta hace compartimiento de documentos, fotos y prácticamente cualquier tipo de archivo, usando cualquier dispositivo que sea ejecutando un sistema operacional. Todo lo que el usuario necesita es de una conexión de internet.
Alguna nubes tienen como función principal almacenar y compartir datos, otras funcionan como prestadores de servicios, algunos pagados y otros gratuitos. Los más común son los de software, infraestructura y plataforma.
El servicio de software cubre gran parte del territorio, como por ejemplo, correos electrónicos gratuitos de Google o Microsoft, procesamiento de texto, gestión y relacionamiento con clientes (CRM), gestión de desarrollo de software, gestión de contenido y una infinidad de otros servicios.
El servicio de infraestructura ofrece un servidor virtual en la nube, dónde es posible instalar y ejecutar aplicativos como si estuvieran en un servidor físico total. Él tiene todo lo que un servidor común tiene: conexiones de red, almacenamientos, entre otros, lo que alivia considerablemente la carga administrativa para las empresas, que pasan a ahorrar dinero.
El servicio de plataforma es lo más complejo y provee una plataforma entera en la cual una empresa puede construir y probar aplicaciones, gestionar grandes bases de datos o ejecutar un sitio web grande.
La Microsfot OneDrive y el Dropbox por ejemplo, ofrecen hasta 15GB de espacio de almacenamiento gratuito. Estos son útiles para la producción de archivos de trabajo si el servidor de la empresa no tienen espacio suficiente o no es accesible. Sin embargo, el almacenamiento de archivos fuera de los servidores de la empresa hace que sean más difíciles de encontrar y rastrear, lo que aumenta la vulnerabilidad y el riesgo de seguridad.
El primer paso para garantizar la seguridad de los datos en la nube es la selección de los socios adecuados para proveer las soluciones. Solamente contrate servicios de empresas que son presentadas a auditorías independientes y que tengan certificaciones en el segmento. Una investigación en Internet ayuda a conocer las soluciones de seguridad que el proveedor de los servicios pueda ofrecer.
Las protecciones contra posibles invasiones, el backup de los datos almacenados, planes de acción, casos de desastres, la posibilidad de acceso a versiones anteriores de archivos cambiados, entre otros cuidados son importantes y deben ser cuestionados durante el proceso de contratación de servicios.
Uno de los puntos de mayor vulnerabilidad en los servidores son las contraseñas creadas por sus propios usuarios. La mayoría de ellas puede ser fácilmente descubierta por hackers, en el caso de que no estén debidamente protegidas. Por esa razón establezca reglas claras para la creación de contraseñas seguras que se puedan cambiar de manera periódica. Además, no dejes de crear contraseñas diferentes para cada servicio utilizado, evitando que una brecha de seguridad pueda comprometer datos en diferentes sistemas.
Muchas de las amenazas a la seguridad de los datos también pueden venir de dentro su propia empresa. Por eso, es fundamental mantener perfiles de acceso actualizados y que tengan solamente las autorizaciones necesarias para que cada empleado ejerza su función. Ni todas las personas necesitan alterar, bajar o tener acceso a algunos documentos específicos. Eso aumentará los niveles de responsabilidad para problemas eventuales y poder prevenir muchos de los riesgos relacionados a la seguridad de la información.
Codificar un archivo es una medida esencial cuando la empresa desea garantizar que solamente las personas autorizadas puedan tener acceso, sin importar que sea en ambientes controlados. La codificación puede ser hecha antes de que el archivo sea almacenado en la nube o entonces por la propia solución ofrecida por el proveedor. Es importante que el archivo sea protegido con un código que solamente podrá ser descifrado por la máquina del usuario que tenga la contraseña de acceso.
Un backup de algunos archivos importantes en sus propias máquinas nunca está de más.Hasta los mismos softwares y hardwares están sujetos a invasiones e imprevistos, por eso es fundamental contar con profesionales que puedan dar la manutención necesaria para estar alineados con las mejores prácticas de seguridad del mercado.
Las empresas son cada vez más dependientes de internet y de sus recursos, por eso los colaboradores deben estar involucrados con cuestiones de seguridad para poder participar en el proceso de confidencialidad de los dados corporativos de forma activa.
Fuentes:
http://www.cio.com/article/2598057/cloud-security/how-to-explain-the-cloud-to-end-users.html
http://blog.rivendel.com.br/2014/07/07/empresa-na-nuvem-tire-suas-duvidas/
http://blog.locaweb.com.br/seguranca/como-manter-seu-conteudo-em-seguranca-na-nuvem/
