En el momento en el que guardas tus datos críticos en un sistema basado en la nube, pierdes el control sobre los mismos. El reto es determinar si el ahorro de costes y la comodidad del almacenamiento basado en la nube compensan el riesgo añadido de guardar nuestros datos
críticos y propiedad intelectual fuera de nuestro control inmediato.
Una vez que se han clasificado los datos y definido los permisos de lectura, modificación o borrado, tendremos una idea más precisa sobre el volumen y valor de los mismos. Después tendremos que decidir dónde almacenarlos. En un entorno donde la nube está cada vez más presente, cabe considerar si queremos asumir el riesgo de guardarlos fuera de la Compañía. El almacenamiento basado en la nube no es un misterioso “agujero negro” en el que los datos simplemente están online. Se puede y se debe asegurar que los datos están lo más seguros posible.
Acuerdos de nivel de servicio – Leer la letra pequeña
Todo proveedor de almacenamiento y centro de datos para terceros que se precie, debe tener un acuerdo de nivel de servicio (SLA) detallado que explique exactamente cómo gestiona los datos. Si no disponen de ello, mejor buscar otro proveedor. Es necesario hacer las preguntas
clave: ¿Dónde se alojan exactamente los servidores? ¿Con qué frecuencia se hace una copia de respaldo? ¿Subcontratarán el almacenamiento a otro proveedor? ¿Qué tipo de plan de recuperación ante desastres tienen? ¿Operan con suficientes sistemas de alimentación ininterrumpida? E incluso hay que interesarse por la seguridad física como los recintos y controles de acceso a estos. ¿Qué tipo de controles realizan para contratar a sus empleados? Sin duda, son muchas preguntas pero si no obtenemos las respuestas adecuadas, es preferible
seguir buscando.
Por supuesto, cuanto más profesional sea el proveedor de almacenamiento, más caro será. Por eso estan importante clasificar los datos. Así, podremos mantener los más valiosos en un centro de datos de alta seguridad y almacenar el resto en otro proveedor con un coste por mega de
almacenamiento más ecomónico. No todos los datos tienen el mismo valor.
Proteger el canal
El otro riesgo potencial de almacenar los datos fuera es que la conexión entre nuestra red y el centro de datos se vea comprometida. No estaría de más cifrar esta comunicación e incluso implementar una autenticación de doble factor. De nuevo, habrá que pagar un extra por estas capas de protección añadida pero debemos analizar si el coste de perder nuestros datos es o no superior al coste de protegerlos. En muchos casos, si nuestros datos se ven comprometidos, nuestro negocio se resentirá.
Almacenamiento en la nube – ya no es otra opción
No podemos evitarlo. Casi todas las organizaciones incorporan algún tipo de servicio de aplicación basado en la nube para guardar los datos fuera. Salesforce, Xero, Microsoft 365 y otros servicios online manejan los datos por nosotros. Así lo hizo Ashley Madison (bueno, quizá no los datos de negocio). En el último año EMC patrocinó un estudio que mostró que la pérdida de datos y los costes de parada en empresas australianas fue de 55.000 millones de dólares en los últimos doce meses. La pérdida global de datos aumentó un 400%. Estamos
hablando de elevadas cantidades de dinero. Por ello, cualquier medida que tomemos para reducir el riesgo será un esfuerzo bien empleado.
Clasificar los recursos de los datos, mantenerlos protegidos in-house y asegurar que nuestro almacenamiento basado en cloud es fiable, seguro y bien dimensionado. Cualquier otra opción está abocada al desastre. Les estamos confiando la superviencia de nuestro negocio,
asegurémonos de que se toman en serio su responsabilidad.