SIETE
CUESTIONES DE SEGURIDAD DOCUMENTAL EN LA NUBE.
Seguridad Documental en Cloud: 7 cuestiones para saber si
nuestros documentos están seguros en la nube.
Leyendo en internet hemos
encontrado un excelente artículo en el blog de http://www.ops-servicios.es sobre
la seguridad de nuestros documentos en el nube. Acá te lo
mostramos, esperamos que te sea de ayuda y resuelva algunas de las dudas que
puedas tener.
1. ¿A qué retos se enfrenta el mundo de la seguridad,
en estos momentos, en la nube? ¿Estamos capacitados para resolverlos?
La seguridad en la nube no
solo hay que enfocarla desde la seguridad de las plataformas y las
comunicaciones que configuran el cloud, sino también desde el punto de
vista de los documentos y sus informaciones, de la manera de acceder a dicha
información y del uso de la misma en la nube. Sobre todo porque ese
es el futuro inmediato de los dispositivos que accederán o darán acceso a dicha
información; o, dicho de otra forma, el internet de las cosas, su
interacción con el cloud y su necesidad de seguridad.
¿Todo esto qué quiere decir? Por
encima de las soluciones y niveles de seguridad que las plataformas del cloud
establezcan, es necesario que las aplicaciones que están alojadas en ellas
ofrezcan su propia seguridad como una capa añadida a los otros niveles de
seguridad en la nube. Pero no una seguridad limitada únicamente al acceso, sino
una seguridad que permita saber qué se está haciendo con el documento en todo
momento, por parte de un solo usuario o de varios que lo gestionan, manipulan,
consultan o llevan a cabo otras acciones.
Para muestra, un botón: Hoy por
hoy, empresas como Konica Minolta son capaces de digitalizar y subir el
documento a cualquier plataforma o repositorio documental que esté en el cloud
público, el privado o el híbrido. Dicho de otra forma, pueden escanear a
Dropbox, Sharepoint, Google+, Zyncro o cualquier otro sistema en cloud que
queramos. Dichos sistemas disponen de su propia tecnología de seguridad que
estas empresas respetan; incluso respetan la seguridad de las plataformas donde
estos se alojan.
Sin embargo, si tienes tus claves
de acceso a dichas plataformas no hay nada que te impida digitalizar desde la
oficina un documento robado a un compañero, a no ser que tengas unos sistemas
de digitalización que no te permitan el acceso a ese documento salvo que tengas
autorización. Pero eso no es todo; además dichos sistemas registran lo
que has escaneado, cuándo lo has hecho, quién eres tú y la imagen de lo que
escaneas, e incluyen sistemas de alertas en tiempo real que permiten averiguar
si estás tratando con información confidencial.
Esto es un botón de muestra de
cómo Konica Minolta aporta niveles de seguridad a la nube y ayuda a impedir
subir o bajar información. Luego podemos hablar de seguridad entre empresas o
de seguridad ligada al documento y no a la plataforma para que además sea
aceptada de forma legal.
2.
¿Existen hoy en día políticas de gestión correcta de la seguridad en las
empresas?
Konica Minolta no es quién para
enseñar de políticas de seguridad IT, perimetrales, físicas o de cualquier otra
índole a ninguna empresa. Sin embargo, sí somos expertos en seguridad en el
documento y su contenido. Y ese es en nuestra opinión el gran olvidado de
cualquier plan de seguridad de cualquier empresa. Siempre se piensa en
las políticas relacionadas con los usuarios y personas, con los derechos a
accesos, pero nunca con respecto al documento.
Un documento debe disponer de
su propia seguridad, tanto en la creación del mismo como en su
transformación, en su distribución o su destrucción. En los memorandos de
políticas de seguridad de las empresas, es muy difícil que se hable de los
niveles de seguridad/encriptación de un documento impreso, escaneado o copiado.
Ni de procedimientos de gestión y flujos de movimientos de estos dentro de la
empresa con sus niveles de autorización pertinentes. Esta carencia de seguridad
en las políticas se está trasladando también a la nube; en este ámbito vemos
que las empresas no hacen un análisis, sino que directamente trasladan la
política actual a la política de seguridad en la nube, sumando algunas cuotas
nuevas de seguridad que el proveedor de cloud le da. Y no se plantean más.
Un dato: el 69% de las fugas
de información las causa una persona que está dentro de la empresa, persona
que ha obtenido la confianza de la empresa para alcanzar el nivel de
confidencialidad de la información que necesita. ¿A cuántos de estos empleados
se les ha podido evaluar cómo, cuándo y dónde han enviado o recibido la
información o documentación? ¿A cuántos se les ha averiguado lo propio sobre
información o documentos físicos? Según nuestras cifras no llega ni al 1%.
3. Los dispositivos móviles, ¿ponen trabas a la
seguridad? ¿BYOD aporta más riesgos de seguridad?
Nosotros en Konica Minolta no
entendemos que los dispositivos móviles dificulten la seguridad, más de lo que
lo hace cualquier otro dispositivo. En Konica Minolta usamos los dispositivos
móviles para imprimir, para escanear, para visualizar o consultar información,
porque es lo que el mercado demanda. Por ello hemos puesto en marcha
aplicaciones que permiten hacer esto; pero, claro está, de una forma segura, ya
que de nuevo hemos impulsado el hecho de que una vez superadas todas las
barreras de seguridad que la empresa o el cloud que la empresa disponga, se
tendrán que superar las barreras de seguridad del software en la nube de Konica
Minolta o del hardware con el que quiere realizar la operación.
BYOD (Bring Your Own Device)
no es sino una forma más de integrar vida privada y profesional. No creemos que
sea un perjuicio para las empresas en términos de seguridad, sino más bien una
ventaja para las empresas desde el punto de vista económico y de fidelización
del empleado.
4. ¿Es la nube segura?
Déjame que te responda con otra
pregunta. ¿Qué es seguro hoy en día?
¿Hablamos del caso Snowden que ha
estado tan de moda durante este verano?
La seguridad, en el fondo, es
un estado anímico.
Demostrémoslo
con un ejemplo:
Cuando Konica Minolta implanta un
Sistema de Monitorización de dispositivos de impresión en la nube o un Sistema
de Accounting de impresión en la nube, por el simple hecho de implantarlo (y
sin necesidad de configurar niveles de seguridad), como estos sistemas en la
nube proporcionan informes y estadísticas, sabemos que el número de
impresiones, escaneos, copias, etc. bajan de forma importante, hasta alrededor
del 30%. Y eso ha sido porque la gente, de forma oficial o extraoficial, se ha
enterado de que existe un sistema que ahora puede decir lo que han hecho o
dejado de hacer, y sospechan que más cosas que no les han querido decir.
Eso es una realidad; por eso el
que la nube sea segura o no es un concepto anímico.
La primera nube de todas la
crearon los bancos que te enseñan unos numeritos en tu cartilla o en la web o
en el móvil y tú te crees que tu dinero esta allí y a salvo. ¿Pero tú lo has visto?
Me refiero a los billetes, ¿tú los has tocado? ¿Tú estas seguro de que mañana
un caco no se los lleva?
No lo sabes. Sin embargo nuestro
sistema económico se basa en la creencia de que los bancos son seguros.
La nube debe superar esa
circunstancia y que las personas confíen en que es segura, aunque no lo fuera.
5. Muchas soluciones de seguridad se encuentran en la
nube y son gratuitas. ¿Sirven este tipo de soluciones para una empresa?
Como antes hemos dicho Konica
Minolta no entra en dichas soluciones directamente relacionadas con el cloud,
el hosting y demás.
Lo que sí decimos es que, cuando
nosotros diseñamos soluciones (que incluyen hard, soft y servicios) para
procesos de negocio de un cliente, no apostamos por soluciones de seguridad sin
coste o con mecanismos de actualización que dependen de terceros que no tienen
relaciones contractuales. Konica Minolta es responsable del servicio
que da a sus clientes y en diferido es responsable de la seguridad de sus documentos.
Por ello debemos darle productos y servicios que garanticen dicha seguridad en
el día a día y en el tiempo. Y, claro está, esto tiene un precio.
6. Tendencias en materia de
seguridad en cloud En nuestro ámbito del documento y los procesos
de negocio, la tendencia es que el internet de las cosas (en nuestro
caso el internet de nuestro hardware) sea seguro. Por ello integramos los
equipos con los sistemas de seguridad de los cloud privados, públicos e
híbridos del cliente. Otra de las tendencias es que, en primer lugar, el
intercambio de documentos en la nube se haga mediante plataformas de
intercambio seguras, donde hay unos niveles de seguridad estándar del
mercado, pero donde el cliente puede añadir sus niveles de seguridad a la
carta. Y en segundo lugar dichas plataformas deben ser legales y reconocidas
por las leyes Españolas (e incluso Europeas) y ofrecer jurisprudencia que avale
dichas plataformas. Konica Minolta ya ofrece esto. También se está trabajando
en otras áreas como el voice to cloud y otros, pero
esto sí son verdaderas tendencias de futuro, de las que quizás mas adelante
podamos hablar, cuando salgan del I+D. 7. ¿Son conscientes las
empresas de los retos y los riesgos que asumen en seguridad? Empiezan
a serlo. Y más en el entorno tan competitivo que nos encontramos, donde los
países del primer mundo deben sobrevivir y mantener su estatus gracias a la
innovación y el incremento de productividad. Que un producto, una idea, un
contrato, un proceso interno caiga en manos de un competidor, no importa que
sea el competidor de la esquina o el que tienes al otro lado del mundo, puede
hacer que una empresa por muy grande o pequeña que sea sufra retrocesos
importantes en el mercado o incluso desaparezca. La información es vital y hay
que controlar no solo los sistemas que guardan la información, incluida la
nube, sino también los sistemas, procesos, software y hardware que
interactuarán con la nube y que mueven la información y el documento desde o
hacia la nube o dentro de la nube privada del cliente. Nosotros tenemos
clientes que han implantado sistemas de seguridad de documentos de Konica
Minolta porque habían controlado todo menos los documentos que se digitalizaban
a la nube o una simple carpeta, o lo que se imprimía. Gracias a eso, nuestros clientes
han podido evitar seguir perdiendo cuota de mercado. Tenemos organismos
oficiales que habían gastado millones de euros en seguridad extra por no saber
quién sacó impresos unos pases y a quién se los entregó. Casos así vemos a
menudo, y son el motivo de que estas organizaciones acudan a nosotros. El
internet de las cosas y la nube tienen que superar esta barrera, y nosotros en
Konica Minolta lo hemos entendido y no solo estamos trabajando en ello, sino
que seguimos diseñando soluciones o buscándolas en el mundo para poder hacer
que las empresas y las personas se sientan más seguras.
Vía www.ngncloud.com
No hay comentarios:
Publicar un comentario