La mayoría de los proveedores de nube, si no es que todos, tienen una cláusula de responsabilidad compartida en sus términos y condiciones que describe que el proveedor de la nube pública es responsable de asegurarse de que la infraestructura de nube funcione y esté disponible, pero dejan claro que cada empresa es responsable del cuidado de sus datos.
A medida que las empresas, sin importar su tamaño, se trasladan a la nube, es importante comprender quién es responsable de la seguridad y protección de los datos, aplicaciones e infraestructura general de este modelo de cómputo.
Para las pequeñas y medianas empresas, el formato Cloud a menudo reemplaza por completo su ambiente de TI local. Las organizaciones más grandes suelen implementar un entorno de nube híbrida, extendiendo su centro de datos actual a este entorno, moviendo los datos entre sus instalaciones físicas y la nube. Los negocios “nacidos en la nube” comienzan en este ambiente y escalan sus negocios desde ahí utilizando recursos de nube.
Ahora, con compañías de todos tipos y tamaños teniendo datos en la nube, es necesario abordar nuevamente el pensamiento común en cuanto a protección de datos. Cuando éstos se encontraban en el centro de datos de una organización, era obvio que protegerlos era responsabilidad del área de TI, pero si los datos están en la nube pública las líneas de propiedad se tornan difusas. Identificar exactamente quién es responsable de qué, se vuelve sumamente importante.
De hecho, muchos proveedores de nube pública son francos sobre quién es responsable de proteger qué. Por ejemplo, Amazon Web Services (AWS) desarrolló su Modelo de Responsabilidad Compartida[1], en el que destaca que el negocio en sí debe tomar medidas directas para proteger sus datos críticos y permitir la continuidad del negocio en caso de una interrupción o desastre.
La mayoría de los proveedores de nube, si no es que todos, tienen una cláusula de responsabilidad compartida en sus términos y condiciones que describe que el proveedor de la nube pública es responsable de asegurarse de que la infraestructura de nube funcione y esté disponible, pero por lo general dejan claro que cada empresa es responsable del cuidado de sus datos.
Por encima de los modelos de responsabilidad compartida que describen los proveedores, proteger los datos no sólo es clave para la continuidad del negocio, sino también para mantener la competitividad, cumplir con las regulaciones y mantener la reputación de la marca. De acuerdo con Frost & Sullivan[2] entre las principales prioridades de las empresas cuando se trasladan a un entorno de nube destacan:
- 61% cita la seguridad o el acceso no autorizado a sus datos como uno de sus principales retos
- 61% menciona desafíos relacionados con el respaldo y recuperación de cargas de trabajo en la nube
- 54% está preocupado por garantizar el cumplimiento a las regulaciones de su industria
Adicionalmente, la transformación digital va llevando a las empresas, sin importar su tamaño, hacia innovaciones que incluyen ambientes virtuales y heterogéneos. Esto complica la labor de mantener disponibles y protegidos los datos del negocio, comenzando por los más críticos; de hecho, el Reporte de Administración de Datos en la Nube 2019 de Veeam indica que casi 9 de cada 10 empresas en México (89% para ser exactos) no pueden cumplir con las demandas de los usuarios. Por todo esto, para sortear los desafíos inherentes a la estrategia de nube y otras tecnologías disruptivas, los negocios deben ser capaces de proteger su información tanto en ambientes tradicionales como virtuales e híbridos.
La respuesta está en alcanzar una Gestión Inteligente de Datos, que dota a las organizaciones de una visibilidad clara y unificada, así como de un manejo automatizado de sus datos, sin importar la plataforma en que se encuentren.
Su implementación poco a poco se vuelve estratégica para las empresas en México; tanto es así que 71% de los profesionales de TI participantes en el reporte de Veeam a nivel nacional consideran que cuentan ya con una Gestión Inteligente de Datos. Asimismo, dos terceras partes de los encuestados opinan que tenerla será crítico para el éxito de su empresa en los próximos dos años. Así que es momento de considerarla en la agenda.
[1] “Modelo de responsabilidad compartida”, AWS.
[2] “Is your data safe in an IaaS Public Cloud? Mitigating shared responsibility using IaaS Data Protection”, Frost & Sullivan