Según el estudio de Gemalto de 2016 sobre la seguridad global de los datos en la nube, el 62% de los profesionales de TI dice que el uso de los recursos de la nube aumenta el riesgo de incumplimiento de las normas.
Sin embargo, el 54% no siente que su empresa tenga un enfoque proactivo de la gestión del cumplimiento de las normas de privacidad y protección de los datos en la nube.
Houston, tenemos un problema
Debido a que el cumplimiento de las normas y de los mandatos regionales es cada vez más complejo, y debido a la creciente presión para mover las cargas de trabajo a la nube para aprovechar el rendimiento, el ahorro de costos y la escalabilidad, los profesionales de IT y de seguridad sienten que se enfrentan a una batalla cuesta arriba. Sin embargo, no están solos. Existen ciertas maneras en que las empresas –incluso en las industrias reguladas– pueden mantener el control, cumplir las normas y los mandatos regulatorios, y decir sí a la nube.
En primer lugar, demos un vistazo a algunos de los problemas de seguridad que los equipos de TI tendrán que considerar antes de sumarse a la nube.
1. Aclare las responsabilidades de la seguridad
En el proceso de migración de datos regulados a entornos habilitados en la nube, tendrá que confiar al menos algunas medidas de cumplimiento a sus proveedores de servicios en la nube. Las funciones y las responsabilidades que cada uno tome van a variar significativamente en función del modelo de nube que haya elegido implementar.
En un entorno IaaS, usted puede ser el responsable de la protección de los datos y de la aplicación de parches, mientras que el proveedor de la nube puede ser responsable de la seguridad física, la segmentación de la red, y el aislamiento de los usuarios en entornos de múltiples usuarios. Independientemente del modelo de nube adoptado, debe recordar que usted es, al fin y al cabo, el responsable de sus datos.
Asegúrese de que los límites de la responsabilidad se fijen con claridad, y que las medidas de seguridad de un proveedor de la nube sean demostrables y auditables.
2. Aborde las implicancias de los mandatos regionales
Muchas de las regulaciones con las que debe cumplir no solo son específicas de una región determinada, sino que estipulan dónde pueden –y no pueden– residir sus activos de información sensible.
Si usted trabaja para una agencia del gobierno federal de los Estados Unidos, tendrá que asegurarse de que el proveedor de la nube no almacene ni gestione información en lugares fuera del país.
Si usted trabaja para un proveedor de salud de determinados países europeos, no podrá almacenar los datos del paciente en la nube, a no ser que las instalaciones del proveedor se encuentren dentro de las fronteras del país.
3. Proteja la privacidad y la confianza de los datos
Siempre debe tener una idea clara de cómo cualquier dato regulado puede retenerse cuando está bajo el control de un proveedor de la nube. Si usted finaliza su contrato, ¿el proveedor de la nube conservará los datos hasta que haya pagado las facturas pendientes?
Si su proveedor de la nube es citado ante la corte, ¿entregará sus datos a las autoridades legales sin notificarlo a usted previamente? ¿Cómo destruye el proveedor de la nube las instancias y las imágenes de máquina virtual que pueden contener sus activos de negocio de alto valor?
Asegúrese de que se defina claramente la correcta destrucción de las máquinas virtuales y de las imágenes que contengan sus datos.
###
Acerca de Gemalto
Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital, con ingresos anuales de €3,1 mil millones en 2015 y clientes en más de 180 países. Generamos confianza en un mundo cada vez más conectado.
Nuestras tecnologías y servicios permiten a las empresas y a los gobiernos autenticar identidades y proteger datos de manera que estos estén seguros y habilitan servicios en dispositivos personales, objetos conectados, la nube y entre estos.
Las soluciones de Gemalto están en el centro de la vida moderna, desde la seguridad en los pagos, hasta las empresas y el Internet de las Cosas. Autenticamos personas, transacciones y objetos, ciframos datos y generamos valor para software, permitiendo a nuestros clientes brindar servicios digitales seguros a miles de millones de personas y cosas.
Nuestros más de 14 000 empleados operan desde 118 oficinas, 45 centros de datos y personalización y 27 centros de investigación y desarrollo de software ubicados en 49 países.
Para obtener más información, visite http://www.gemalto.com/latam o síganos en Twitter: @gemaltolatam
