Cloud4 cosas a tener en cuenta sobre ángulos muertos en la nube

Executive Summary

Muchos CIO, deslumbrados por la agilidad, la eficiencia y las ventajas para la productividad de la cloud, no ven cuatro peligros que están ocultos a simple vista. Conocer los riesgos que implica la cloud no solo le ayudará a no cometer errores y aprovechar las ventajas que aporta, sino que además disfrutará de tres ventajas adicionales para sus aplicaciones: un menor tiempo de comercialización, un mejor rendimiento y una seguridad más completa.

Executive Summary

Muchos CIO, deslumbrados por la agilidad, la eficiencia y las ventajas para la productividad de la cloud, no ven cuatro peligros que están ocultos a simple vista. Conocer los riesgos que implica la cloud no solo le ayudará a no cometer errores y aprovechar las ventajas que aporta, sino que además disfrutará de tres ventajas adicionales para sus aplicaciones: un menor tiempo de comercialización, un mejor rendimiento y una seguridad más completa.

Lo mismo que un buen conductor evita en lo posible el ángulo muerto mientras circula, tú también debes asegurarte de tener esos eventuales puntos ciegos cubiertos en la nube. Deslumbrados por la agilidad, reducción de gastos, eficiencia y aumento de productividad que ofrece la nube, muchos directores de TI olvidan cuatro peligros que no siempre están visibles.

1.er ángulo muerto: La seguridad de la nube pública es una responsabilidad compartida

Elegir una nube pública (también llamada Infraestructura como Servicio, o IaaS por sus siglas en inglés) es casi como alquilar un piso. Lo mismo que en un piso de alquier, la IaaS implica una responsabilidad compartida sobre las infraestructuras y los servicios. Si en un piso el propietario es responsable de los elementos externos (azotea, fachada y demás elementos comunitarios), el inquilino es responsable del interior del piso.

De igual modo, en la nube pública los proveedores proporcionan la infraestructura básica para el “exterior” de tu aplicación, como servidores físicos y sistemas operativos huéspedes, mientras que tú te ocupas del “interior” de la misma, y de la tecnología y herramientas de soporte.

Related

Por qué Netflix apostó por los microservicios basados en la nube y ganó

Saber quién es responsable de qué es fundamental, dado que la seguridad puede verse comprometida a cualquier nivel. El jefe de programas de seguridad global de Amazon Web Services (AWS) afirmó una vez, que lo que le quita el sueño no es la seguridad del entorno de AWS en sí (lo externo), sino “que el cliente no configure sus aplicaciones de manera que sean seguras” (lo interno). Si tienes pensado añadir un componente a tu aplicación, como algún sistema de tramitación de pagos, debes consultar a tu proveedor de la nube sobre las opciones existentes en el ecosistema general que ayuden a proteger tus aplicaciones.

44%

El 44 % de las empresas comprometidas con la nube ha tenido que hacer nuevas contrataciones.

2.º ángulo muerto:  Evita depender de tu proveedor

Los defensores de la nube sueñan con que las aplicaciones pasen libremente de una nube a otra. Es un sueño bonito, sí, pero tan solo un sueño. No es fácil extraer una aplicación de una nube específica. Las distintas interfaces de programación de aplicaciones (API), consolas y servicios de cada nube se “enganchan” a tu aplicación, dificultando una migración a otro lugar o la implementación en caso necesario, de un plan de tolerancia a fallos.

Antes de apostar por una nube, pregunta si podrías gestionar e integrar operaciones de servicios y sistemas existentes para mitigar el riesgo de encerronas.

Related

¿Y si tu presupuesto de seguridad no se centra en las amenazas adecuadas?

3.er ángulo muerto: El conocimiento de la nube sigue siendo un bien escaso

También debes considerar quién va a prestar servicio a tus iniciativas en la nube. Casi la mitad (44 %) de las empresas integradas en la nube ha tenido que contratar a nuevos trabajadores conocedores de su tecnología.

Esto puede retrasar significativamente la salida al mercado de tu app empresarial. Los responsables de TI tendrán que conocer a fondo las APIs y consolas del proveedor de la nube elegida, así como los procesos de gestión específicos de dicho proveedor. La introducción de herramientas y procesos extraños puede causar retrasos, aumentar los costes operativos e incidir negativamente en la productividad y estado de ánimo del creador de la aplicación. Por eso, antes de elegir proveedor debes evaluar tu capacidad interna actual, así como la disponibilidad de expertos en el mercado laboral. Asegúrate de que tu equipo posee el conocimiento necesario para manejar los métodos y procesos operativos de tu proveedor.

Aunque hagas bien todo lo demás, si no cuentas con un equipo adecuado que te ayude a impulsar tus aplicaciones en la nube y tus esfuerzos operativos, no triunfarás.

Demystifying the Threat Landscape

4.º ángulo muerto: La nube pública puede no ser adecuada para el Internet de las Cosas

Mientras que los dispositivos más llamativos siguen siendo el tema de conversación, cuando se trata del Internet de las Cosas (IoT), el auténtico crecimiento potencial de la mayoría de empresas sigue estando en lo que se llama el Internet Industrial de las Cosas (IIoT). Las empresas de una amplia gama de sectores ven la oportunidad inherente de automatizar una importante selección de tareas de seguimiento para transferir responsabilidades de las personas a la tecnología. Hacerlo, sin embargo, requiere un alto grado de fiabilidad y rendimiento que, según están descubriendo los usuarios pioneros, no está al alcance de la nube pública.

Related

5 lecciones clave de los que se aventuraron en la nube

8 min. read

Aunque la nube pública proporciona la seguridad, cumplimiento, privacidad y rendimiento básicos para el Internet Industrial de las Cosas, muchas empresas líderes la consideran deficiente en lo referente a tiempo de espera y fiabilidad.

Piensa detenidamente en el tiempo de respuesta, grado de fiabilidad y protección de datos que necesita tu proyecto antes de comprometerte con algún proveedor de nube. Cambiar de nube en plena ejecución es costoso en cualquier caso, y el riesgo de cambio es mayor cuando las aplicaciones están relacionadas con la tecnología transformadora, como el Internet Industrial de las Cosas.

Como haría un buen conductor, el director de TI de una empresa con aplicaciones en la nube debe velar por tener bien cubiertos estos ángulos muertos.

Actúa con prudencia

Si te mudas a la nube, viajarás más seguro eliminando los cuatro ángulos muertos arriba mencionados. Entenderás tu parte de responsabilidad en materia de seguridad. Evitarás depender de tu proveedor. Tendrás empleados con la formación informática que requieres. Y podrás implantar aplicaciones punteras en el Internet Industrial de las Cosas.

Todo ello te ayudará a sacar al mercado aplicaciones más productivas y seguras mucho más deprisa.

Puede que también le guste

Cómo administrar bien (o mal) tu presupuesto en seguridad

Todos tenemos un pasado. ¿Recuerdes las cintas de vídeo VHS, las botas Dr. Martens o la música grunge? Mientras los 90 son para muchos un vago recuerdo, siguen muy presentes en los centros de datos de muchas grandes empresas. No deja de sorprender el gran número de empresas de TI que siguen funcionando como si estuvieran ancladas en los 90.

Informar al consejo sobre los problemas y riesgos de seguridad

Ha llegado el momento. Tienes que presentar al consejo un informe sobre el estado de la seguridad de la empresa. Se trata de una presentación muy importante ya que la seguridad, la reputación y el estado financiero de ella dependen en gran medida de ti. Los miembros del consejo deben comprender a qué riesgos se enfrenta la empresa y tu plan para mitigarlos. Pero su tiempo y atención son limitados. Sé conciso y convincente.

¿Y si tu presupuesto de seguridad no se centra en las amenazas adecuadas?

¿Inviertes bien tu dinero en seguridad de TI? Si centras la mayoría de los gastos en el perímetro de tu red, a expensas de la seguridad de la aplicación y la gestión de identidades, puede que no estés distribuyendo bien el gasto.