Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio// Artículos de Opinión

Articulo de Opinión
  • Cloud como verdadero acelerador para la implantación de servicios de seguridad.

  • 28/08/2017 - Jose María Ochoa. Director de Estrategia Corporativa, Mk&Com . Alhambra-Eidos

  • Las compañías de cloud consolidadas en el mercado lo son porque ofrecen una calidad en sus servicios que son acompañados habitualmente por buena praxis TI.


  • Valoración.

  • La moda del Cloud es elástica como lo son los servicios que al final propone, pero uno de los puntos más interesantes en los que se ha estado profundizando es en la seguridad que aporta el ámbito cloud sobre los sistemas. 

             

    A la pregunta de si “el cloud es seguro”, hay que indicar que los servicios cloud son diseñados, construidos y operados por ingenieros especialistas, por lo que he de decir que estoy seguro de que la mayoría de los proveedores cloud tienen una visión técnica y de seguridad más dedicada que muchos de los equipos que gestionan infraestructuras TI en sus empresas, sobre todo en clientes pyme y micropyme. Y no nos engañemos, las compañías de cloud consolidadas en el mercado lo son porque ofrecen una calidad en sus servicios que son acompañados habitualmente por buena praxis TI. ¿Alguien duda de que los CPD de los cloud provider punteros son infinitamente mejores que los CPDs de la mayoría de las compañías?

     

    Otro punto a investigar es si los procesos TI que ponemos en la nube pueden operar bajo las premisas GDPR que cada compañía tiene que cumplir. Aquí opino que algunos hemos hecho los deberes y podemos ser además un facilitador para que las compañías tengan más sencillo el “compliance” sobre la norma GDRP.

     

    Por otro lado, vemos al cloud como una opción para consumir seguridad. El cloud llegó para quedarse y llegó para “democratizar” servicios que hasta entonces eran prohibitivos para muchas compañías por sus costes y sus implicaciones de gestión y operación, y más aún si hablo de la nube como acelerador para la implantación de servicios de seguridad gestionados y operados que acercan a niveles “enterprise” a compañías más pequeñas. Las funcionalidades que aporta por ejemplo un WAFaaS son las mismas para una micropyme con un pequeño portal Web de B2B que para una multinacional con multitud de frontales B2B, y eso es lo que los servicios de seguridad cloud pueden ofrecer a los clientes. Seguramente muchas compañías aprecien muchísimo el poder olvidarse por fin de gestionar FW, WAF, SandBox, CASB, etc… y dedicarse de verdad a su negocio. Y si encima metemos en la fórmula de la seguridad la “disponibilidad” y la “integridad”, los servicios cloud se convierten en un verdadero acelerador, incluso para la continuidad del negocio gracias al backup Offsite o al DRaaS. Con estas funcionalidades casi el 100% de las compañías puede tener un plan de recuperación ante desastres, algo que hace menos de 5-7 años era impensable.

     

    Pensemos que quien propone servicios de seguridad en cloud, sabe lo que diseña, sabe lo que implanta y conoce bien cómo operarlo, lo evoluciona, lo actualiza y más aún, genera un ecosistema que por sí solo aporta más valores colaterales a la visibilidad, cosa muy importante para cualquier “predicción” de incidente o ataque… y si volvemos a la norma GDRP, facilitar un buen forénsico.

     

    Por lo tanto, Cloud sí, servicios de seguridad TI en Cloud, sí. 


  • Más Información: http://www.alhambra-eidos.com