La computación en la nube ofrece una gran cantidad de beneficios para cualquier empresa, pero también es motivo de preocupación en un mundo donde, según InformationWeek, los ciberdelincuentes ahora se dirigen a "cualquier compañía donde puedan encontrar datos para revender, interrumpir o explotar".

Mover los datos confidenciales de su compañía a manos de proveedores externos de la nube se expande y complica el panorama de riesgos en el que opera cada día.

Para comprender a qué preocupaciones se debe dar énfasis en su estrategia de seguridad en la nube, debe comprender qué no puede permitirse perder y qué puede protegerlo..

Entender lo que no puedes perder.

Las violaciones de datos, según la Cloud Security Alliance, son la principal amenaza de seguridad de la computación en la nube para 2013 y más allá. Los datos confidenciales pueden ser de enorme valor para un pirata informático, por lo que debe considerar qué datos confidenciales está almacenando en la nube..

Esto podría ser cualquier cosa que un criminal pueda usar para determinar o robar la identidad de alguien, como información de identificación personal (PII) como nombres completos, direcciones, fechas de nacimiento, algunas direcciones de IP y nombres de usuario y contraseñas en línea; e información financiera como números de cuenta bancaria y PIN. Además, debe considerar cualquier información corporativa confidencial que pueda compartir en la nube..

Esencialmente, pregúntate a ti mismo "¿Qué tengo que otros puedan querer?" y "¿Qué tengo que no pueda permitirme perder?" Las regulaciones de privacidad de los datos a menudo exigen notificaciones de violación pública en el caso de una violación de datos maliciosa o la pérdida involuntaria de datos, especialmente si la información está clara..

Si su estrategia de seguridad no protege los datos confidenciales, su empresa podría enfrentar graves consecuencias en términos de pérdida de reputación y negocios como resultado de la divulgación..

Comprende qué puede protegerte si pierdes tus datos.

Las empresas que migran a la nube deben bloquear los datos confidenciales antes de salir de las instalaciones. Como indican las fugas de Snowden, la vigilancia de la nube por parte de terceros es omnipresente, por lo que cuanto más abiertos estén los datos y las políticas de acceso para la recolección, mayores serán los riesgos para su estrategia de seguridad en la nube..

Implemente un esquema de cifrado que proporcione acceso a la clave de cifrado exclusivo, limitado y controlado, exclusivo de la empresa. Cuando retiene el control exclusivo de sus claves de cifrado, elimina la preocupación de una violación de datos, independientemente de dónde residan sus datos o de cuántas copias haya..

En muchas jurisdicciones, una violación de datos fuertemente cifrados a la cual la empresa tiene la clave no requiere notificación pública.

Incluso los sistemas que usted y sus CSP pueden tener para prevenir el borrado accidental de sus datos pueden representar un peligro para la privacidad de los datos de su empresa..

Si bien las copias de seguridad, la redundancia y otras estrategias de protección contra fallas protegen contra la pérdida de datos debido a la eliminación o fallas del sistema, también crean oportunidades adicionales para el robo de estos datos que usted considera importantes..

Tenga en cuenta que, si finaliza sus servicios con un CSP particular, nunca podrá estar seguro de que los datos se han destruido digitalmente..

Moverse a la nube no tiene por qué ser complicado. Un elemento importante es que las empresas decidan qué datos colocar en la nube, y luego los cifren y retengan las claves..

  • Paige Leidig tiene 20 años de experiencia en tecnología, marketing y venta de soluciones de aplicaciones empresariales y en la gestión de relaciones de confianza con los clientes. Como vicepresidente senior de marketing, es responsable de todos los aspectos del marketing en CipherCloud..