cloud computing

September 20, 2019
trabajar en la nube

És segur treballar en el núvol per una PIME

Treballar al núvol, és a dir, emmagatzemar dades i aplicacions de forma remota en lloc d'en instal·lacions internes o pròpies hauria de reduir els costos TI i accelerar la productivitat de qualsevol empresa que es trobi en creixement i s'estigui adaptant als nous mercats, tan canviants actualment. 

Però, tot i l'augment de plataformes que ofereixen serveis en el núvol pública com ara Amazon Web Services, Microsoft Azure i Google Cloud, menys del 10% de les dades del món són emmagatzemats actualment en el núvol.

Serveis al núvol, la gran incertesa

Llavors, què està retressant a totes aquestes companyies a entrar al món dels serveis al núvol? 

La resposta és la seguretat. És segur operar en servidors allotjats a milers de quilòmetres i gestionats per personal que no coneixem? Realment compensa treballar en el núvol? Quins avantatges ens aporta el núvol? 

Abans d'entrar en matèria, deixa explicar-te una cosa que sembla obvi i que ajuda a entendre com podem assumir certes pors quan ens enfrontem als grans canvis. 

Construir els teus propis centres de dades és costós i requereix molt de temps, un temps del que segurament el teu equip IT no disposa. A més, el manteniment de maquinari com podria representar una sala de servidors, en alguns casos, consumeix molta energia. No només ens referim a l'energètica, també a la del departament d'IT, pendent sempre del bon estat i funcionament dels equips. En canvi, l'administració d'infraestructures o programari oferts com servició (IaaS / SaaS) aplicacions de programari redueix els recursos de TI a gestionar i administrar. 

Una opció molt bona que t'ofereix el núvol és que pots subcontractar tota aquesta gran quantitat de maquinari i programari a empreses especialitzades en tecnologia que poden ampliar o reduir el nivell de servei segons les teves necessitats. Això pot estalviar temps i diners. Fàcil, no et sembla? 

Segons Gavan Egan, director gerent de Solucions Cloud i TI de Verizon afirma que "els líders empresarials busquen optimitzar i fer créixer els seus negocis, i el núvol pot donar-los això: reduir els costos i oferir una millor experiència al client". 

A més, poder connectar-te a una gamma de serveis basats en el núvol ja preparats t'ajuda a desenvolupar nous productes a un ritme més ràpid, el que et brinda major avantatge competitiu. Però, tornem a la seguretat.

Quins són els riscos?
Continuant amb Egan, ell afirma que "el major risc és cedir el control de les teves dades a una altra persona que utilitzi diferents centres de dades en llocs remots". I afegeix "què passa en cas d'un desastre? També està posant les teves dades al costat dels d'una altra persona".

En altres paraules, les teves dades podrien perdre, esborrar-se, corrompre o robar-se. I no fa gaire que exactament això és el que va passar, quan MySpace va anunciar que havia perdut per accident més de 50 milions de cançons i milers de fotos i arxius publicats en la seva plataforma entre 2003 i 2015.

La pregunta és la següent, ¿MySpace no tenia un pla B de seguretat? És possible que pugui passar el mateix a empreses com Google o Amazon? Doncs sincerament, crec que és possible, però també he de dir-te que a diferència de MySpace, aquests gegants estan en el millor moment de la seva història, enlairant a tota potència, i compten amb nombrosos recursos en matèria de seguretat, maquinari, personal qualificat i un pressupost escandalós per mantenir la seva estructura intacta.

Seguretat al núvol

Llavors, com els proveïdors de serveis en el núvol mantenen segurs les nostres dades?

La forma més òbvia és a través del xifrat, tant mentre les dades estan en trànsit com mentre està "en repòs" en els servidors en el núvol "explica Ian Massingham, evangelista cap d'Amazon Web Services (AWS) per a Europa, Orient Mitjà i Àfrica. 

AWS, el major proveïdor de plataformes de núvol públic amb més d'un milió de clients actius al mes, té més de 1.800 controls de seguretat que regeixen els seus serveis ", afegeix Massingham.

El xifrat és un component clau de la seguretat al núvol

Els clients poden optar per controlar les seves pròpies claus de xifrat si ho desitgen, així com establir les regles de qui pot i qui no pot accedir a les dades o aplicacions.

"La major part de la nostra innovació en seguretat prové de la demanda del client, de manera que la barrera de seguretat s'incrementa cada vegada més".

"Però no som els amos o custodis de les dades, només subministrem els recursos", i afegeix Massingham, "no controlem com es protegeixen les dades, els clients ho fan".

Però el punt clau del que ens parla Massingham és sens dubte aquest, "som nosaltres els que hem de controlar les nostres dades, ells només es proveeixen de les eines necessàries perquè puguem gaudir dels nostres dades de per vida". Llavors, ja ho tenim clar, no?

Cada vegada agafa més sentit el factor humà. La plataforma no és només la responsable de la pèrdua de dades, sinó que també ho podrien ser les persones.

La pèrdua de dades de MySpace a la famosa migració no es pot destinar exclusivament a un error de sistema o de maquinari, sinó que també hi va haver influència humana. T'imagines obrint la porta del teu cap i dir-li, - Hola, tens un moment, he perdut totes les dades dels nostres usuaris des de 2003 a 2015 i no puc recuperar-los perquè no vaig seguir el protocol correcte -. Segurament si ens trobéssim davant d'aquesta situació, ara ja no estaríem ocupant el nostre lloc de treball.

Però l'important de la notícia és quedar-nos amb el detall que les plataformes al núvol si són segures i que quan aquestes fallen, no és a causa d'un únic error sinó que pot haver-hi diversos.

Per tancar aquest bloc, vull remarcar que la seguretat no només depèn de la plataforma ni del maquinari, sinó que també depèn de les persones que decideixen sobre com s'ha de gestionar aquesta seguretat. Això implica dur a terme un determinat protocol dins de la teva empresa per gestionar aquesta seguretat. Aquest haurà de decidir juntament amb el teu equip o pel contrari, si no disposes de personal qualificat pots contractar un equip especialitzat en seguretat externalitzant.

Quins altres mètodes de seguretat utilitzen?

Mark Crosbie, cap internacional de confiança i seguretat de Dropbox, la companyia de col·laboració i emmagatzematge d'arxius en el núvol, diu que "la forma en què es xifren les dades també pot augmentar el nivell de seguretat". 

"Dividim cada arxiu de dades en fragments en un procés anomenat fragmentació, i aquests fragments s'encripten i s'emmagatzemen per separat en diferents llocs, de manera que si algú aconseguís ingressar i desxifrar les dades, només tindria accés a blocs aleatoris". 

Aaron Levie, director executiu del seu rival en el núvol Box, diu: "En lloc d'enviar els arxius, Box envia un enllaç a l'arxiu: pot obtenir una vista prèvia del contingut sense descarregar les dades. El nostre programari va ser dissenyat per oferir una forma molt més segura de compartir contingut ".

Dropbox també encoratja a les empreses a utilitzar l'autenticació de dos factors: contrasenyes complementades amb un codi d'un sol cop generat per un dispositiu diferent, com un telèfon intel·ligent o fob. 

"Els dolents sempre apunten a la contrasenya, les persones segueixen sent l'enllaç més feble", diu el Crosbie. 

Llavors, sabent que els grans players de l'emmagatzematge en el núvol tenen les seves infraestructures a prova d'atacs. ¿Les dades són més segurs en el núvol? 

Doncs ho dèiem abans, això depèn de la qualitat del proveïdor de serveis en el núvol i la relació amb la qualitat del seu propi departament de TI. Per a nosaltres, el factor humà és determinant. El maquinari pot fallar, per descomptat, atès que hi ha factors externs com els desastres naturals, un incendi, però fins i tot argumentant aquestes variables, podem dir que les dades seguiran sent segurs en el núvol. 

La majoria de les principals violacions de dades que s'han produït en els últims cinc anys, des de Sony fins Ashley Madison, TalkTalk fins Target, han estat de bases de dades internes, no basades en el núvol, diu Amichai Shulman, directora de tecnologia de la signatura de ciberseguretat, Imperva. 

¿Les bretxes de dades a l'estil d'Ashley Madison es produirien amb menys freqüència si les dades s'emmagatzemaran en el núvol? 

Però afegeix: "Sempre hi ha una amenaça inherent que el personal administratiu que treballa per a un proveïdor en el núvol pugui accedir a les seves màquines o dades des de dins, és un risc empresarial que s'està assumint". 

Aquesta és la raó per la qual els principals proveïdors del núvol els donen als clients l'opció de gestionar les seves pròpies claus de xifrat, el que significa que ningú dins el proveïdor podria obtenir accés, fins i tot si ho desitgessin. 

I algunes companyies ara estan adoptant un enfocament "híbrid": mantenir les seves dades més confidencials en un núvol privada i altres dades i aplicacions en el núvol pública. Però, si és tan segur...

Per què no s'estàn movent tots al núvol?

Bona pregunta... Encara són els primers dies: s'estima que menys del 10% de les dades del món s'emmagatzemen en el núvol. 

"Les institucions financeres s'han mostrat reticents a anar al núvol perquè pot haver forats en el model, són adversos al risc", diu Kamran Ikram d'Accenture. 

Però el moviment és imparable, vaig llegir al maig una notícia en la qual el Banc Santander migraría la seva infraestructura tecnològica cap a un entorn basat en múltiples núvols amb plataformes globals recolzades per metodologies àgils que ajuden a accelerar la transformació tecnològica del Grup. Entre les noves solucions, el banc comptarà amb Microsoft Azure, gestió de dades, intel·ligència artificial i serveis cognitius .

Importa la distància en tot l'assumpte de l'emmagatzematge de dades?

Els centres de dades poden estar en qualsevol part del món, però les empreses sovint desitgen que les seves dades es mantinguin a prop de casa.

Les preocupacions sobre la privacitat de les dades, especialment a Europa després de la rescissió de l'acord d'intercanvi de dades de Safe Harbor i les filtracions d'Edward Snowden, fan que els proveïdors estiguin oferint cada vegada més l'opció d'allotjar dades en les pròpies regions dels clients.

La firma nord-americana d'emmagatzematge d'arxius i col·laboració Box, per exemple, va anunciar recentment que s'expandirà les seves ubicacions d'emmagatzematge de dades a Alemanya, Irlanda, Singapur i Tòquio, recolzant-se en les infraestructures de núvol existents proporcionades per IBM i AWS.

Tenir aquesta opció és particularment important per als sectors fortament regulats, com els serveis financers i l'atenció mèdica.

Al cap ia la fi, l'important és amb qui parlarà quan vulgui migrar els seus serveis al núvol, no la plataforma que escollirà.

Escollir la plataforma depèn en gran mesura del que vulguis fer dins de la mateixa. Certs proveïdors del núvol s'especialitzen en funcions específiques: Emmagatzematge, desenvolupament d'Apps, Backups, Vendre, etc ..

Però, abans de res, un proveïdor de serveis en el núvol ha de comprendre el seu negoci, les seves necessitats i respondre en temps real a qualsevol inconvenient. El teu plataforma no respon, no parla, el seu proveïdor si. Recorda, els errors no només els cometen les plataformes, sinó també els cometem els humans.

La seguretat és qüestió de confiança, parla amb responsables de dades que hagin tingut experiències similars en el teu sector i pregunta totes les solucions existents en el mercat. En 30 segons sabràs si estàs parlant amb la persona i l'empresa adequada.

Descarrega el nostre ebook: El teu negoci més àgil en el núvol

 

 

Cloudflare, la protección e impulso que necesita tu negocio