La computación en la nube es conveniente, pero ¿es segura?
La computación en nube es conveniente y fácil y, en el mundo de los negocios, tiene sentido desde el punto de vista financiero porque significa que las empresas no tienen que gastar tanto dinero en el almacenamiento de datos ni en el mantenimiento de servidores. Pero cuando las empresas están teniendo suficiente tiempo para mantener su información personal a salvo de piratas informáticos y violaciones de datos, ¿qué tan seguro puede ser cuando está en "la nube"?
Los fundamentos de la computación en la nube
La idea básica de la computación en la nube es que su información se almacena en línea, disponible para que pueda acceder a ella cuando lo desee y desde cualquier computadora o dispositivo listo para Internet. Es una idea clara que realmente atrae a las empresas que buscan una forma de reducir sus costos. El almacenamiento de datos en línea parece ser una alternativa razonable a la compra de servidores costosos para el almacenamiento y mantener a una persona de TI o personal a mano para administrarlos.
Los riesgos de seguridad del almacenamiento en la nube
La nube puede estar bien para sus imágenes y música, pero cuando comienza a pensar en la información personal que una empresa mantiene en sus clientes y clientes, las apuestas van mucho más allá. Por un lado, realmente no sabe dónde se almacenan los datos, por lo que no tiene la primera idea del nivel de seguridad de los datos. Si se trata de una "granja de servidores" corporativa, puede ser bastante bueno o no. El primer nivel de seguridad de datos protege físicamente el hardware en el que se encuentran los datos.
5 Desventajas de la computación en la nube
Una preocupación igualmente importante, particularmente para las agencias gubernamentales y militares, no es solo la seguridad de los servidores mismos; son las personas que tienen acceso a ellos como parte de su trabajo. Uno de los ejemplos más famosos de la falta de protección contra este riesgo de seguridad del personal es Edward Snowden y su exposición del programa de vigilancia de la Agencia de Seguridad Nacional de los EE. UU., PRISM.
Está claro que las agencias gubernamentales como la Agencia de Seguridad Nacional (NSA) y las corporaciones de alto perfil como Target, que dependen de individuos con acceso a datos, pueden poner en riesgo a sus clientes y al público en general. Parece que un examen más detallado al contratar personal que administra servidores en la nube es la primera respuesta fácil para garantizar la seguridad de los datos en "la nube".
El desafío de la responsabilidad
Sin embargo, una mayor preocupación con el almacenamiento en la nube se relaciona con los consumidores responsables de la seguridad de su información personal. Las leyes actuales proporcionan pautas para las empresas que mantienen información personal. Las leyes abordan cómo se debe proteger, utilizar y, en última instancia, destruir la información personal, así como las sanciones por no proteger esa información. Esas leyes incluyen disposiciones para garantizar que cualquier tercero que la empresa brinde información también lo proteja como lo haría la empresa misma. Pero cuando la información personal se almacena en la nube, puede ser virtualmente imposible para un consumidor saber quién realmente comprometió su información personal. En otras palabras, todos los involucrados en una violación de datos podrían ser capaces de encogerse de hombros y decir: "No es culpa nuestra".
Evita el robo de identidad.