En esta segunda entrega sobre los aspectos a considerar en torno a la adquisición de servicios o plataformas basadas en la Cloud Computing por parte de empresarios y emprendedores se hablará de las preocupaciones, así como de las consideraciones que estos deben tomar en cuenta referente a aspectos legales y de seguridad relacionadas con la infraestructura, la gestión de la identidad, control de accesos, gestión de riesgos, cumplimiento de reglamentaciones y legislación, auditoria y registro de datos, además del control de integridad que todo proveedor de servicios en la nube debe resolver.
Puntos sobre la Cloud Computing
Procesamiento de datos
La mayoría de los clientes son conscientes del peligro de dejar el control de los datos fuera de sus propias manos y almacenar datos en un proveedor exterior de Cloud Computing. Se pueden comprometer los datos por el propio proveedor de Cloud Computing o por otras empresas competidoras que son clientes del mismo proveedor de Cloud Computing. Existe una falta de transparencia para los clientes sobre cómo, cuándo, porqué y donde sus datos son procesados.
Análisis de datos
Muchos proveedores de Cloud Computing están capacitados para utilizar técnicas de minería de datos para analizar los datos de los usuarios. Esto es una función muy importante, ya que los usuarios almacenan y procesan datos sensibles cuando utilizan los servicios de Computación en la nube.
Transferencia de datos
Los dispositivos móviles con su limitada capacidad de almacenamiento son incentivos para disponer de servicios de Cloud Computing, en lugar de utilizar software en ordenadores individuales. Incluso los datos que deben ser transferidos de un dispositivo móvil a otro (local) dispositivo se transfieren con frecuencia a través de la nube cuando las aplicaciones orientadas a la nube están involucradas en el dispositivo móvil. En consecuencia los usuarios se ponen en riesgo sin ser conscientes de ello, pues asumen que los datos se transfieren localmente.
Protección de la conexión
Dado que la Cloud Computing es un servicio, ésta debe ser accedida remotamente. La conexión entre el proveedor de Cloud Computing y el cliente no siempre está protegida adecuadamente, los riesgos de seguridad que amenazan la línea de transmisión incluyen desviación de DNS y ataques de denegación de servicio.
Cumplimiento de seguridad
El cambio de paradigma en Cloud Computing hace que el uso tradicional de la gestión de riesgos sea difícil o incluso imposible, independiente del hecho de que el control sobre los datos sea transferido al proveedor de Cloud Computing. La gestión de riesgos y temas de cumplimiento están divididos entre el proveedor de Cloud Computing, el proveedor de Internet y el cliente, donde el cumplimiento puede verse como uno de los factores importantes de confianza entre el proveedor de Cloud Computing y el cliente. El cumplimiento de reglamentos y de la legislación es también problemático. Los centros de datos de la Nube pueden estar geográficamente dispersos y en consecuencia el cumplimiento de la legislación no está adecuadamente definido.
Registro de datos
Como todo el control técnico que otorga al proveedor de Cloud Computing, el cliente quiere disponer de una auditoria externa de éste proveedor. En consecuencia, la información de registro de datos y de auditoría debe ser almacenada y protegida para posibilitar su verificación. El registro de datos apropiado podría facilitar la posibilidad de investigación forense en caso de incidentes.
Borrado de datos
Existe también preocupación en relación con el borrado de datos: resulta difícil borrar todas las copias de material electrónico porque es difícil localizar todas las copias. Es imposible garantizar la total cancelación de todas las copias de los datos, siendo difícil hacer cumplir la obligatoriedad de cancelación de datos. Sin embargo, la cancelación obligatoria de datos debería ser incluida en toda venidera reglamentación de servicios de Cloud Computing, pero aun así no se debería tener mucha confianza en ello.
Reglas de protección
La legislación de protección de datos y de privacidad no es similar en muchos países del mundo, pero la Cloud Computing es un servicio global de cara al futuro. Consecuentemente, los problemas y los riesgos que afectan a las reglas de protección de datos en Europa deben ser consideradas de manera apropiada cuando las plataformas de Cloud Computing están localizadas en servidores en países no europeos.
Administración de redes
La Cloud Computing se basa en telecomunicaciones fiables y seguras entre redes que aseguran y garantizan las operaciones de los usuarios terminales de los servicios facilitados en la nube por el proveedor de Cloud Computing. Las redes de telecomunicación son con frecuencia, suministradas separadamente de los servicios de Cloud Computing.
Cualquier persona o entidad, pero especialmente los empresarios y emprendedores que deseen obtener los beneficios que brinda la computación en la nube, debe comprender a cabalidad los anteriores lineamientos y consideraciones que todo buen proveedor de servicios en la nube tiene que poseer para proporcionar a sus clientes la calidad (seguridad, usabilidad, funcionalidad, accesibilidad y disponibilidad) que se merecen; por esto, elegir a un proveedor confiable y responsable sobre la debida aplicación de sus normativas, es vital para el adecuado avance de las empresas, ejemplo de estos proveedores que se preocupan por tener todo en regla y sobre todo por darles la mejor experiencia a sus clientes, es la compañía Villanett que ofrece sistemas, plataformas y software para la contabilidad, administración empresarial y de gestión de recursos completamente sustentados en la nube.