viernes, 6 de diciembre de 2013

Tecnologia & Negocios

SIETE CUESTIONES DE SEGURIDAD DOCUMENTAL EN LA NUBE.

Seguridad Documental en Cloud: 7 cuestiones para saber si nuestros documentos están seguros en la nube.

Leyendo en internet hemos encontrado un excelente artículo en el blog de http://www.ops-servicios.es sobre la seguridad de nuestros documentos en el nube. Acá te lo mostramos, esperamos que te sea de ayuda y resuelva algunas de las dudas que puedas tener.


1. ¿A qué retos se enfrenta el mundo de la seguridad, en estos momentos, en la nube? ¿Estamos capacitados para resolverlos?
La seguridad en la nube no solo hay que enfocarla desde la seguridad de las plataformas y las comunicaciones que configuran el cloud, sino también desde el punto de vista de los documentos y sus informaciones, de la manera de acceder a dicha información y del uso de la misma en la nube. Sobre todo porque ese es el futuro inmediato de los dispositivos que accederán o darán acceso a dicha información; o, dicho de otra forma, el internet de las cosas, su interacción con el cloud y su necesidad de seguridad.
¿Todo esto qué quiere decir? Por encima de las soluciones y niveles de seguridad que las plataformas del cloud establezcan, es necesario que las aplicaciones que están alojadas en ellas ofrezcan su propia seguridad como una capa añadida a los otros niveles de seguridad en la nube. Pero no una seguridad limitada únicamente al acceso, sino una seguridad que permita saber qué se está haciendo con el documento en todo momento, por parte de un solo usuario o de varios que lo gestionan, manipulan, consultan o llevan a cabo otras acciones.
Para muestra, un botón: Hoy por hoy, empresas como Konica Minolta son capaces de digitalizar y subir el documento a cualquier plataforma o repositorio documental que esté en el cloud público, el privado o el híbrido. Dicho de otra forma, pueden escanear a Dropbox, Sharepoint, Google+, Zyncro o cualquier otro sistema en cloud que queramos. Dichos sistemas disponen de su propia tecnología de seguridad que estas empresas respetan; incluso respetan la seguridad de las plataformas donde estos se alojan.
Sin embargo, si tienes tus claves de acceso a dichas plataformas no hay nada que te impida digitalizar desde la oficina un documento robado a un compañero, a no ser que tengas unos sistemas de digitalización que no te permitan el acceso a ese documento salvo que tengas autorización. Pero eso no es todo; además dichos sistemas registran lo que has escaneado, cuándo lo has hecho, quién eres tú y la imagen de lo que escaneas, e incluyen sistemas de alertas en tiempo real que permiten averiguar si estás tratando con información confidencial.
Esto es un botón de muestra de cómo Konica Minolta aporta niveles de seguridad a la nube y ayuda a impedir subir o bajar información. Luego podemos hablar de seguridad entre empresas o de seguridad ligada al documento y no a la plataforma para que además sea aceptada de forma legal.
2. ¿Existen hoy en día políticas de gestión correcta de la seguridad en las empresas?                        
Konica Minolta no es quién para enseñar de políticas de seguridad IT, perimetrales, físicas o de cualquier otra índole a ninguna empresa. Sin embargo, sí somos expertos en seguridad en el documento y su contenido. Y ese es en nuestra opinión el gran olvidado de cualquier plan de seguridad de cualquier empresa. Siempre se piensa en las políticas relacionadas con los usuarios y personas, con los derechos a accesos, pero nunca con respecto al documento.
Un documento debe disponer de su propia seguridad, tanto en la creación del mismo como en su transformación, en su distribución o su destrucción. En los memorandos de políticas de seguridad de las empresas, es muy difícil que se hable de los niveles de seguridad/encriptación de un documento impreso, escaneado o copiado. Ni de procedimientos de gestión y flujos de movimientos de estos dentro de la empresa con sus niveles de autorización pertinentes. Esta carencia de seguridad en las políticas se está trasladando también a la nube; en este ámbito vemos que las empresas no hacen un análisis, sino que directamente trasladan la política actual a la política de seguridad en la nube, sumando algunas cuotas nuevas de seguridad que el proveedor de cloud le da. Y no se plantean más.
Un dato: el 69% de las fugas de información las causa una persona que está dentro de la empresa, persona que ha obtenido la confianza de la empresa para alcanzar el nivel de confidencialidad de la información que necesita. ¿A cuántos de estos empleados se les ha podido evaluar cómo, cuándo y dónde han enviado o recibido la información o documentación? ¿A cuántos se les ha averiguado lo propio sobre información o documentos físicos? Según nuestras cifras no llega ni al 1%.
3. Los dispositivos móviles, ¿ponen trabas a la seguridad? ¿BYOD aporta más riesgos de seguridad?
Nosotros en Konica Minolta no entendemos que los dispositivos móviles dificulten la seguridad, más de lo que lo hace cualquier otro dispositivo. En Konica Minolta usamos los dispositivos móviles para imprimir, para escanear, para visualizar o consultar información, porque es lo que el mercado demanda. Por ello hemos puesto en marcha aplicaciones que permiten hacer esto; pero, claro está, de una forma segura, ya que de nuevo hemos impulsado el hecho de que una vez superadas todas las barreras de seguridad que la empresa o el cloud que la empresa disponga, se tendrán que superar las barreras de seguridad del software en la nube de Konica Minolta o del hardware con el que quiere realizar la operación.
BYOD (Bring Your Own Device) no es sino una forma más de integrar vida privada y profesional. No creemos que sea un perjuicio para las empresas en términos de seguridad, sino más bien una ventaja para las empresas desde el punto de vista económico y de fidelización del empleado.
4. ¿Es la nube segura?
Déjame que te responda con otra pregunta. ¿Qué es seguro hoy en día?
¿Hablamos del caso Snowden que ha estado tan de moda durante este verano?
La seguridad, en el fondo, es un estado anímico.
Demostrémoslo con un ejemplo:                               
Cuando Konica Minolta implanta un Sistema de Monitorización de dispositivos de impresión en la nube o un Sistema de Accounting de impresión en la nube, por el simple hecho de implantarlo (y sin necesidad de configurar niveles de seguridad), como estos sistemas en la nube proporcionan informes y estadísticas, sabemos que el número de impresiones, escaneos, copias, etc. bajan de forma importante, hasta alrededor del 30%. Y eso ha sido porque la gente, de forma oficial o extraoficial, se ha enterado de que existe un sistema que ahora puede decir lo que han hecho o dejado de hacer, y sospechan que más cosas que no les han querido decir.
Eso es una realidad; por eso el que la nube sea segura o no es un concepto anímico.
La primera nube de todas la crearon los bancos que te enseñan unos numeritos en tu cartilla o en la web o en el móvil y tú te crees que tu dinero esta allí y a salvo. ¿Pero tú lo has visto? Me refiero a los billetes, ¿tú los has tocado? ¿Tú estas seguro de que mañana un caco no se los lleva?
No lo sabes. Sin embargo nuestro sistema económico se basa en la creencia de que los bancos son seguros.
La nube debe superar esa circunstancia y que las personas confíen en que es segura, aunque no lo fuera.
5. Muchas soluciones de seguridad se encuentran en la nube y son gratuitas. ¿Sirven este tipo de soluciones para una empresa?
Como antes hemos dicho Konica Minolta no entra en dichas soluciones directamente relacionadas con el cloud, el hosting y demás.
Lo que sí decimos es que, cuando nosotros diseñamos soluciones (que incluyen hard, soft y servicios) para procesos de negocio de un cliente, no apostamos por soluciones de seguridad sin coste o con mecanismos de actualización que dependen de terceros que no tienen relaciones contractuales. Konica Minolta es responsable del servicio que da a sus clientes y en diferido es responsable de la seguridad de sus documentos. Por ello debemos darle productos y servicios que garanticen dicha seguridad en el día a día y en el tiempo. Y, claro está, esto tiene un precio.
6. Tendencias en materia de seguridad en cloud En nuestro ámbito del documento y los procesos de negocio, la tendencia es que el internet de las cosas (en nuestro caso el internet de nuestro hardware) sea seguro. Por ello integramos los equipos con los sistemas de seguridad de los cloud privados, públicos e híbridos del cliente. Otra de las tendencias es que, en primer lugar, el intercambio de documentos en la nube se haga mediante plataformas de intercambio seguras, donde hay unos niveles de seguridad estándar del mercado, pero donde el cliente puede añadir sus niveles de seguridad a la carta. Y en segundo lugar dichas plataformas deben ser legales y reconocidas por las leyes Españolas (e incluso Europeas) y ofrecer jurisprudencia que avale dichas plataformas. Konica Minolta ya ofrece esto. También se está trabajando en otras áreas como el voice to cloud y otros, pero esto sí son verdaderas tendencias de futuro, de las que quizás mas adelante podamos hablar, cuando salgan del I+D. 7. ¿Son conscientes las empresas de los retos y los riesgos que asumen en seguridad? Empiezan a serlo. Y más en el entorno tan competitivo que nos encontramos, donde los países del primer mundo deben sobrevivir y mantener su estatus gracias a la innovación y el incremento de productividad. Que un producto, una idea, un contrato, un proceso interno caiga en manos de un competidor, no importa que sea el competidor de la esquina o el que tienes al otro lado del mundo, puede hacer que una empresa por muy grande o pequeña que sea sufra retrocesos importantes en el mercado o incluso desaparezca. La información es vital y hay que controlar no solo los sistemas que guardan la información, incluida la nube, sino también los sistemas, procesos, software y hardware que interactuarán con la nube y que mueven la información y el documento desde o hacia la nube o dentro de la nube privada del cliente. Nosotros tenemos clientes que han implantado sistemas de seguridad de documentos de Konica Minolta porque habían controlado todo menos los documentos que se digitalizaban a la nube o una simple carpeta, o lo que se imprimía. Gracias a eso, nuestros clientes han podido evitar seguir perdiendo cuota de mercado. Tenemos organismos oficiales que habían gastado millones de euros en seguridad extra por no saber quién sacó impresos unos pases y a quién se los entregó. Casos así vemos a menudo, y son el motivo de que estas organizaciones acudan a nosotros. El internet de las cosas y la nube tienen que superar esta barrera, y nosotros en Konica Minolta lo hemos entendido y no solo estamos trabajando en ello, sino que seguimos diseñando soluciones o buscándolas en el mundo para poder hacer que las empresas y las personas se sientan más seguras.

Vía www.ngncloud.com


No hay comentarios:

Publicar un comentario

Bienvenido Diciembre

Un mes para celebrar y proyectar  Estimados lectores de Tribuna Gerencial, Con la llegada de diciembre, nos encontramos en un momento ideal ...