Con Halloween arrastrándose hacia nosotros, le contamos tres historias de horror de la computación en la nube, y consejos para no encontrarse en uno.
Las historias de fantasmas están reproduciéndose sin parar en la televisión y es casi obligatorio que visite un huerto de calabazas. Sí, es esa época del año otra vez: Halloween está a la vuelta de la esquina.
Aquí hay tres historias de terror en la nube para enviar escalofríos a la columna de TI.
La invasión de los ladrones de datos
Todos hemos escuchado las historias de horror de brechas de datos en Home Depot, Target y Sony, pero, ¿qué pasa con los ataques que no se denuncian? Las empresas experimentan ataques continuos y tienen que ser proactivos para mantener sus defensas. Esto incluye constantemente parchar los firewalls y actualizar el cifrado, así como no permitir el acceso de una creciente lista de direcciones IP.
De todas las historias de horror de nube con las que TI tiene que lidiar, las brechas de datos son las más aterradoras. Ellas son también la razón por la cual muchas empresas ilógicamente rechazan de nuevo en la nube pública. Pero, por otro lado, las organizaciones no pueden tomar la seguridad de la nube a la ligera. En una historia reciente de terror de la nube, a una empresa le hackearon sus datos por un proveedor de intercambio de archivos, que tomó las listas de clientes y datos de tarjetas de crédito. El incidente tuvo que ser informado y, mientras que el daño fue menor, tomó el viento de las velas de la computación en la nube de la compañía.
Si suficiente planificación y tecnología se ponen en la mezcla, la nube puede ser más segura que cualquier sistema interno. Pero sin tomar las medidas adecuadas, esta historia de terror de nube se volverá demasiado real.
Un caso de escalofríos de cumplimiento
En otro cuento espeluznante, TI se da cuenta que los departamentos de negocios han tomado el asunto en sus propias manos y ha colocado los datos en la nube. A través de investigaciones de cumplimiento, TI entonces descubre que no se permitió a los datos salir del firewall de la empresa. La compañía es auditada, multada y tiene que poner en marcha una campaña de relaciones públicas de un millón de dólares para restaurar la confianza de los clientes.
Si bien usted no necesita un gran equipo de abogados para determinar los requisitos de cumplimiento de datos para su sector o región, sí necesita prestar atención. TI debe informar a todos los que usan la nube pública considerar el cumplimiento, o arriesgarse a fuertes multas y un desastre de relaciones públicas.
Nubes fantasmas que acechan en las sombras
Un departamento de TI empresarial que pensó que tenía las cosas bajo control encontró que alrededor del 10% de sus datos estaban en la nube. Resulta que los departamentos de negocios habían aprovisionado y accedido a recursos de nube sin el conocimiento o aprobación de TI. Y TI no entendió el problema hasta que escaneó la red para buscar la presencia de estas “nubes fantasmas”.
Como resultado de ello, TI tuvo que buscar el soporte del liderazgo para restringir el uso de nubes rebeldes para el almacenamiento de datos o para otros fines. Los departamentos de negocios entonces argumentaron que la razón por la que usaban los servicios en la nube es que TI era demasiado lento para responder a sus necesidades.
Los profesionales de TI tienen que entender que este escalofriante relato no es sobre control; se trata de la velocidad hacia la solución. TI debe utilizar la nube, o cualquier otra tecnología, para proporcionar al negocio respuestas, no excusas. Y hasta que eso ocurra, persistirán las historias de terror en la nube.
Todos tenemos que ser proactivos para mantener el horror en Hollywood. Ahora es un buen momento para echar un vistazo más de cerca a los problemas de cumplimiento, al estado de su seguridad y a los fantasmas en la nube.
0 comentarios:
Publicar un comentario