Uno de los activos más valiosos en el mundo virtual de hoy en día son los datos que se asocian a su organización. Bien se trate de listas de clientes, información financiera, telemetría de productos, o propiedades intelectuales, a medida que sus datos y aplicaciones migran hacia y a través de la nube, es comprensible sentir miedo e incertidumbre sobre el proceso y el nivel de seguridad. La comunidad en la Nube se centra en proporcionar la mejor seguridad y privacidad para los clientes; sin embargo, hay algunos pasos importantes que puede tomar que le ayudarán a reducir su ansiedad y asegurar la privacidad e integridad de sus datos.
Cuando se encuentra investigando un proveedor de servicios en la Nube o SaaS, es imprescindible que indague cómo manejan la seguridad de datos y privacidad.
La primera recomendación es revisar exhaustivamente los términos y condiciones del proveedor de servicios para cada uno de los servicios que va a utilizar. Esto puede parecer obvio, pero la gente a veces se deja intimidar por la letra pequeña y la jerga legal, hace suposiciones acerca de lo que está y no está cubierto, o se desplaza rápidamente a través del texto y hace clic en aceptar. Sin embargo, este es un paso fundamental, ya que las políticas de seguridad y privacidad para cada servicio pueden ser diferentes. Es posible que haya un mínimo de información, revelaciones poco claras, o una gran cantidad de detalles acerca de lo que hace el servicio (y se le permite hacer) con sus datos.
La siguiente acción es hacer preguntas acerca de estas políticas, para aclarar los términos o ampliar condiciones vagas. Para cada servicio que se va a utilizar, haga al proveedor las siguientes preguntas:
Preguntas de Seguridad:
- ¿Quién tiene acceso a mis datos, física y virtualmente?
- ¿Subcontratan a un tercero para su almacenamiento de datos?
- ¿Cómo manejan las peticiones legales de revisión de datos?
- ¿Cómo y cuándo se borran los datos?
- ¿Cuál es su arquitectura de datos, y cómo aíslan mis datos de los de sus otros clientes?
- ¿Qué certificaciones y / o auditorías de terceros incluye su servicio?
Preguntas de Privacidad:
- ¿Qué datos recogen de mi organización, y cómo los mantienen privados?
- ¿Para qué utilizan los datos?
- ¿Cuánto tiempo se conservan esos datos?
- ¿Encriptan los datos de cualquier forma?
- ¿Dónde se almacenan los datos?
- ¿Reúnen y transmiten los datos a otras entidades internas o externas? y de ser así, ¿cómo los transmiten y a dónde?
Preguntas Operacionales:
- ¿Qué modelo de redundancia tiene su base de datos y arquitectura de almacenamiento?
- ¿Cuál es su frecuencia de respaldo?
- ¿Cuál es el tiempo de recuperación de fallas: mínima, media y máxima?
- ¿Cómo puedo acceder o descargar mis datos desde su servicio?
- ¿Se proporcionan herramientas analíticas para mis datos ?
- En el caso de corrupción de datos, ¿cuál es la pérdida de datos máxima que puedo esperar?
Estas son buenas preguntas que debe hacerse, incluso si todavía no está aprovechando las soluciones en la Nube.Estos son sus datos, y usted tiene el derecho de entender plenamente cómo se utilizan, la forma en la que están asegurados, cómo se mantienen privados, y lo bien que van a ser administrados. A medida que evoluciona la tecnología, las regulaciones y la adopción de la Nube, ha habido grandes progresos en esta área. Poco a poco los proveedores de servicios en la Nube serán capaces de ofrecer una mayor seguridad y privacidad de datos que lo que pueden obtener las organizaciones individuales por sí mismas.
¿Se le ocurren otras preguntas que le ayudarían a tener más tranquilidad con respecto a la seguridad y privacidad de sus datos? Nos encantaría escuchar sus preguntas y sugerencias en la sección de comentarios.