Sergey Nivens - Fotolia
Principales desventajas de la nube: Qué pueden hacer los CIO
Andrew Larkin, de la Cloud Academy, arroja luz sobre los conceptos erróneos y las desventajas de la computación en la nube, incluido el tiempo de inactividad, y ofrece las mejores prácticas para que los CIO aborden estos riesgos.
Si bien la computación en nube está ayudando a las empresas a impulsar la agilidad, la eficiencia y la innovación del negocio, la tecnología no está desprovista de inconvenientes. El tiempo de inactividad, junto con los riesgos de seguridad y privacidad, están en lo alto de la lista de desventajas del cómputo en la nube, según Andrew Larkin, director de aprendizaje y jefe de contenido de Cloud Academy Inc.
En esta sesión de preguntas y respuestas, Larkin arroja luz sobre los principales conceptos erróneos de la nube, incluida la creencia de que los servicios en la nube son seguros por defecto. También destaca las mejores prácticas que los CIO pueden adoptar para abordar las desventajas de la computación en la nube, como la implementación de autenticación multifactor para proteger los servicios en la nube y garantizar que su equipo esté equipado con las habilidades adecuadas para mitigar los riesgos comunes de seguridad en la nube.
Nota del editor: La siguiente transcripción se ha editado para mayor claridad y por duración.
¿Cuáles son algunos de los principales conceptos erróneos de la computación en la nube?
Andrew Larkin: Una idea errónea común es que los servicios en la nube son seguros por defecto. En la mayoría de las situaciones, la responsabilidad de la seguridad en la nube se comparte entre el proveedor y el cliente. Los proveedores de la nube llegan a extremos extraordinarios para garantizar la seguridad de la nube. Sin embargo, los servicios en la nube generalmente se proporcionan en un modelo de seguridad compartido. Con un modelo de seguridad compartido, es responsabilidad del cliente asegurar y mantener los servicios que se ejecutan en la nube. La seguridad relativa de los servicios en la nube depende de la experiencia y las habilidades de las personas que instalan y operan esos servicios.
Otra idea equivocada común es que la nube solo se trata de infraestructura y almacenamiento más económicos. Los proveedores de servicios en la nube ofrecen una gama de servicios y, cuando se utilizan en conjunto, pueden permitir que una empresa trabaje de manera más inteligente, más rápida y con mayor agilidad. Los servicios en la nube son cada vez más donde las empresas pueden diferenciar sus ofertas y donde están usando nuevas tecnologías como la inteligencia artificial y el aprendizaje automático para impulsar la innovación.
¿Cuáles son los principales riesgos y desventajas de la computación en la nube?
Larkin: El tiempo de inactividad a menudo se cita como una de las mayores desventajas de la computación en la nube. Debido a que los sistemas de computación en nube se basan en internet, las interrupciones del servicio son siempre una posibilidad desafortunada y pueden ocurrir por cualquier motivo.
La seguridad y la privacidad son otras. Cualquier discusión que involucre datos debe abordar la seguridad y la privacidad, especialmente cuando se trata de manejar datos confidenciales. Se espera que los proveedores de nubes públicas administren y protejan la infraestructura de hardware subyacente, la seguridad de la nube. Sin embargo, se espera que los clientes administren la seguridad en la nube. Esto incluye todo lo relacionado con la administración de acceso de usuarios, y depende del cliente asegurarse de que la empresa opere esos servicios de forma segura.
¿Qué mejores prácticas deberían adoptar los CIO para abordar estas desventajas de la computación en la nube?
Larkin: Existen varias prácticas recomendadas para minimizar el tiempo de inactividad planificado en un entorno de nube:
- Diseñe sus servicios en la nube teniendo en cuenta la recuperación de desastres y la alta disponibilidad. Aproveche las múltiples zonas de disponibilidad que su proveedor de nube ofrece para implementaciones multirregión para garantizar la continuidad.
- Defina e implemente un plan de recuperación de desastres en línea con los objetivos de su negocio para proporcionar el menor tiempo posible de recuperación y los objetivos del punto de recuperación.
- Considere la implementación de servicios de conectividad dedicados para reducir el riesgo de interrupción de la internet pública. Estos incluyen AWS Direct Connect, Azure ExpressRoute, Dedicated Interconnect o Partner Interconnect de Google Cloud.
También existen mejores prácticas para minimizar los riesgos de seguridad y privacidad:
- Tener una comprensión clara de sus responsabilidades y las de su proveedor al familiarizarse con el modelo de responsabilidad compartida del proveedor.
- Implementar el control de acceso granular para cada recurso y servicio, y limitar el acceso a los privilegios mínimos.
- Implementar la autenticación multifactor para todas las cuentas que acceden a datos o sistemas confidenciales.
- Asegurarse de que su equipo tenga sólidas habilidades de seguridad. Es una de las mejores formas de mitigar sus riesgos de seguridad en la nube. Invierta el tiempo en hacer que todos los equipos conozcan las implicaciones de seguridad de la nube; asegúrese de que sus equipos de seguridad estén actualizados con los últimos lanzamientos de su (s) proveedor (es).