Protección de datos en la nube pública: ¿De quién es la responsabilidad?

A medida que las empresas, sin importar su tamaño, se trasladan a la nube, es importante comprender quién es responsable de la seguridad y protección de los datos, aplicaciones e infraestructura general de este modelo de cómputo.

Para las pequeñas y medianas empresas, el formato Cloud a menudo reemplaza por completo su ambiente de TI local. Las organizaciones más grandes suelen implementar un entorno de nube híbrida, extendiendo su centro de datos actual a este entorno, moviendo los datos entre sus instalaciones físicas y la nube. Los negocios “nacidos en la nube” comienzan en este ambiente y escalan sus negocios desde ahí utilizando recursos de nube.

Ahora, con compañías de todos tipos y tamaños teniendo datos en la nube, es necesario abordar nuevamente el pensamiento común en cuanto a protección de datos. Cuando éstos se encontraban en el centro de datos de una organización, era obvio que protegerlos era responsabilidad del área de TI, pero si los datos están en la nube pública las líneas de propiedad se tornan difusas. Identificar exactamente quién es responsable de qué, se vuelve sumamente importante.

De hecho, muchos proveedores de nube pública son francos sobre quién es responsable de proteger qué. Por ejemplo, Amazon Web Services (AWS) desarrolló su Modelo de Responsabilidad Compartida[1], en el que destaca que el negocio en sí debe tomar medidas directas para proteger sus datos críticos y permitir la continuidad del negocio en caso de una interrupción o desastre.

La mayoría de los proveedores de nube, si no es que todos, tienen una cláusula de responsabilidad compartida en sus términos y condiciones que describe que el proveedor de la nube pública es responsable de asegurarse de que la infraestructura de nube funcione y esté disponible, pero por lo general dejan claro que cada empresa es responsable del cuidado de sus datos.

Por encima de los modelos de responsabilidad compartida que describen los proveedores, proteger los datos no sólo es clave para la continuidad del negocio, sino también para mantener la competitividad, cumplir con las regulaciones y mantener la reputación de la marca. De acuerdo con Frost & Sullivan[2] entre las principales prioridades de las empresas cuando se trasladan a un entorno de nube destacan:

  •  El 57 % de los líderes de TI mencionan la “falta de conocimientos técnicos” como limitante en la implementación de sus iniciativas de Transformación digital.
  • El 52 % mencionó la “migración de aplicaciones o datos a la nube” como un desafío clave que obstaculiza sus iniciativas de TI.

Adicionalmente, la transformación digital va llevando a las empresas, sin importar su tamaño, hacia innovaciones que incluyen ambientes virtuales y heterogéneos. Esto complica la labor de mantener disponibles y protegidos los datos del negocio, comenzando por los más críticos; de hecho, el Reporte de Administración de Datos en la Nube 2020 de Veeam indica que 73% de las empresas no pueden cumplir con las demandas de los usuarios. Por todo esto, para sortear los desafíos inherentes a la estrategia de nube y otras tecnologías disruptivas, los negocios deben ser capaces de proteger su información tanto en ambientes tradicionales como virtuales e híbridos.

La respuesta está en alcanzar una Gestión Inteligente de Datos, que dota a las organizaciones de una visibilidad clara y unificada, así como de un manejo automatizado de sus datos, sin importar la plataforma en que se encuentren.

Su implementación poco a poco se vuelve estratégica para las empresas en la región; tanto es así que el 53% de los profesionales de TI participantes en el reporte de Veeam a nivel nacional consideran que cuentan ya con una Protección Moderna de Datos. Asimismo, el 28% de los encuestados opinan que tenerla será crítico para el éxito de su empresa en los próximos dos años. Así que es momento de considerarla en la agenda. Dmitri Zaroubine

Autor

banner-web