Cómo el Cloud Computing simplifica las complejidades de la Seguridad IT en las organizaciones


Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someoneShare on Google+

A estas alturas, todos sabemos que el Cloud Computing proporciona a las empresas un entorno tecnológico fácil de utilizar, flexible y con todos los recursos necesarios para acelerar el desarrollo y la puesta en marcha de cualquier proyecto. Reduce costes y permite que las empresas se despreocupen de las complejidades técnicas y puedan centrarse en el verdadero core de su negocio. Pero, ¿dónde queda la seguridad cuando una empresa externaliza en la Nube de la gestión de sus servicios y soluciones IT?

La securización de los servicios IT siempre ha sido una cuestión que ha preocupado tanto a empresas como a proveedores, pero con la irrupción de un nuevo modelo de usuario (permanentemente conectado, multidispositivo y en movilidad) la situación se ha vuelto más importante que nunca. Según un estudio hecho público hace unos meses, la seguridad continúa siendo el principal quebradero de cabeza de los directivos de cara a la adopción Cloud pero, sin embargo, más de la mitad de los datos críticos para sus organizaciones estarán en la Nube este año.

En realidad, la Nube es el entorno más seguro en el que operar y guardar nuestros datos. Y no solo por la calidad de los servicios que presta un proveedor especializado,  sino también por la flexibilidad y eficiencia del Cloud de cara al despliegue de medidas de seguridad en modo as a Service. Del mismo modo que las empresas son conscientes de la dificultad de rentabilizar un sistema interno de mensajería y optan por recurrir a un tercero para gestionar sus envíos, la decisión más lógica para contar con un servicio IT eficaz y seguro es la externalización.

Hoy en día, prácticamente cualquier responsable técnico es consciente de que todas las complejidades actuales de la gestión de la seguridad difícilmente se podrían amortizar bajo un modelo internalizado: redundancia, stock de hardware, personal 24×7… Por ese motivo, la simplificación de las complejidades de la gestión de la seguridad IT pasa, indefectiblemente, por Cloud. Y muy especialmente, por infraestructuras de Cloud Híbrida, que combinan recursos compartidos y dedicados bajo demanda, de modo que las empresas  pueden decidir el grado de aislamiento que necesitan sin renunciar a la comodidad del Cloud ni a sus ventajas: el pago por uso, la implantación en minutos o las funcionalidades avanzadas de seguridad y disponibilidad que podemos activar cuando las necesitamos con solo unos clics.

Seguridad por defecto y como un servicio

Los proveedores implementamos numerosas medidas de seguridad internas sobre nuestros servicios Cloud para mantener la seguridad, privacidad y facilitar el cumplimiento de las regulaciones, además de proporcionar soluciones de continuidad y un plan de contingencia. Son distintas medidas de seguridad física en nuestras instalaciones (suministro eléctrico, redundancia de hardware, conectividad y climatización….) y seguridad lógica (sistemas de detección y prevención de intrusiones, sistemas SIEM de gestión y correlación de eventos para el análisis en tiempo real…). Garantizamos también el cumplimiento de las normativas y mejores prácticas, gracias a certificaciones internacionales como las ISO 27001 y 9001 o las certificaciones propias de fabricantes como SAP. Y, lo que es más importante, contamos con equipos expertos y especializados que monitorizan nuestros servicios 24×7 y conocen a la perfección las plataformas Cloud que utilizan. Todas estas medidas y procedimientos se aplican de partida a cualquier servicio Cloud; es lo que podríamos denominar seguridad por defecto, por el concepto security by default.

Por otro lado, como cada cliente y proyecto es distinto, una de las medidas más efectivas para garantizar la protección, recuperación y disponibilidad es el conocimiento de las prioridades de cada uno y la experiencia en la gestión de iniciativas de alcance similar de cara a la aplicación de medidas de seguridad acordes a cada caso uso. De este modo, cliente y proveedor establecen un diálogo para poner en marcha medidas adicionales y específicas sobre soluciones de infraestructura Cloud. Se trata de desplegar, dentro del modelo “as a Service” del Cloud, sistemas de monitorización y alerta temprana a todos los niveles, cortafuegos de red y de aplicación, protección frente a intrusiones, ataques DDoS, código malicioso y, por supuesto, copias de seguridad y planes de recuperación. Este tipo de características no se pueden aplicar de manera general a las plataformas y requieren de ese conocimiento compartido entre proveedor y cliente, pero se consolidan la manera más eficaz de reforzar la seguridad de los sistemas IT según las más concretas especificaciones y los aplicaciones de cada proyecto.

El modelo Cloud y la externalización de la seguridad de este tipo de soluciones garantizan una adaptabilidad continua de las soluciones tecnológicas sin drenar recursos económicos ni humanos. Por ejemplo, un ISV (Independent Software Vendor) que está gestionando su infraestructura en modo Cloud para crear fácilmente entornos de pruebas para el cliente final y evolucionar de su tradicional modelo de licenciamiento al modelo SaaS. Todo ello, reforzado con medidas de seguridad a medida de la aplicación que comercializa.

La Seguridad IT resulta mucho más fácil de gestionar para los equipos técnicos bajo un modelo Cloud. Además de la conocida abstracción del hardware, los proveedores adoptamos una serie de medidas de redundancia, monitorización, segregación y aislamiento sobre las capas de las plataformas que gestionamos y, sobre éstas, los departamentos IT de las empresas pueden incorporar otras medidadas específicas para cada proyecto, gestionándolas como un servicio gracias a la flexibilidad de soluciones IaaS como Cloudbuilder Next.


Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someoneShare on Google+