Christian Campodónico.
Nuestro entorno cambia y la rápida adopción de nuevas tecnologías orientadas al servicio hace que la infraestructura implementada en nuestros lugares de trabajo vaya quedando rápidamente obsoleta si no ofrece métodos de integración con estas. Servicios de respaldo en la nube, Plataforma como Servicio, horas de procesamiento y escalabilidad ilimitada, son las ofertas que ofrecen los distintos proveedores de “servicios en la nube”. Sin embargo, la seguridad del acceso, del dato y sus respaldos, continúan siendo nuestra responsabilidad.
Independientemente de si somos usuarios de Software como Servicio, de Infraestructura, o Plataforma como Servicio, ya sea en nube privada, pública o híbrida, estamos obligados a pensar en estrategias de seguridad diferentes para cada una de estas opciones. Por ejemplo, cómo saber si los servidores en los que mis datos son procesados son compartidos con alguna persona u organización que busque obtener acceso a información de sus vecinos, o ¿cómo saber si una vez que abandone la nube los datos serán realmente eliminados, sin opción de ser recuperados por quien venga? O incluso la estabilidad política del país donde se alojan los datos puede ser un tema a considerar.
¿Quién podrá defendernos?
Cualquier empresa desearía contar con un servicio de colaboración y mensajería corporativa de clase mundial con prestaciones modernas, nulas fallas de servicio y, mejor aún, sin tener necesidad de tener un ejército de técnicos velando por las bases de datos y replicaciones del sistema. Es ahí donde las alternativas de correo electrónico basadas en cloud ganan rápidamente terreno v/s el clásico servidor de correo interno, donde nuestra responsabilidad parte en la red y storage, escalando hasta los datos. En las soluciones de Software como Servicio, solo debemos preocuparnos de los datos y el acceso.
¿Pero qué pasa si un usuario sube un archivo con malware a la unidad compartida en la nube desde su casa? Esa información no pasa por los filtros perimetrales de la empresa, por lo que nuestro perímetro se difumina y se extiende hasta la mube, poniendo en riesgo el resto de los equipos de la empresa, o incluso de mis partners y clientes.
Afortunadamente hoy existen soluciones de seguridad capaces de limpiar ransomware de los discos virtuales, los buzones de correo en la nube y los sistemas de archivos sincronizados. Estas soluciones permiten alejar de nuestro entorno amenazas de día cero y malware desconocido al contar con su propio Sandbox en la nube, y asegurar entornos productivos, como Office 365 o Dropbox.
Los proveedores especialistas saben que las amenazas avanzadas tienen múltiples vectores de entrada y han diseñado la integración de soluciones que son capaces de ofrecer protección y control desde el equipo o dispositivo móvil del usuario hasta los servidores en la nube y los servicios de colaboración y mensajería. Finalmente, aunque la seguridad de los datos en la nube es responsabilidad nuestra, proveedores especialistas, como Egs.cl, cuentan con las herramientas para dar protección y tranquilidad a los entornos en la nube y así dirigir los esfuerzos en la productividad de la empresa.
