4 aspectos a tener en cuenta en los puntos ciegos de las nubes
RESUMEN EJECUTIVO
La agilidad, la eficiencia y las mejoras de productividad inherentes a la nube distraen a muchos CIO de cuatro "puntos ciegos" que deben abordar antes de que se conviertan en un problema. Pero esa no es la única razón para comprender estos riesgos. También pueden ofrecer tres beneficios adicionales para sus aplicaciones: tiempo de comercialización más rápido, mejor rendimiento y seguridad integral.
8 minutos. LEER
Así como debe tener en cuenta los puntos ciegos cuando conduce su automóvil, también debe verificarlos cuando traslada su empresa a la nube. Deslumbrados por la agilidad, las reducciones de gastos de capital, las eficiencias y las ganancias de productividad que ofrece la nube, muchos directores de información pasan por alto cuatro peligros que están ocultos a simple vista.
Punto ciego n.º 1: La seguridad en la nube pública es una responsabilidad compartida
Adoptar una nube pública (también conocida como Infraestructura como Servicio o IaaS) es muy parecido a alquilar un departamento. Tanto IaaS como los apartamentos requieren que compartas la responsabilidad de la infraestructura y los servicios. En el caso de los pisos, el propietario del inmueble es responsable de todo lo que esté en el exterior: jardinería, alcantarillado y aceras. Los inquilinos individuales a menudo son responsables de todo lo que hay dentro: muebles, accesorios, calefacción y agua caliente.
De la misma manera, en la nube pública, los proveedores proporcionan infraestructura básica para el “exterior” de su aplicación (como servidores físicos y sistemas operativos invitados), mientras que usted maneja el “interior” de la aplicación en sí y las tecnologías o herramientas que la respaldan.
Saber quién es responsable de qué es fundamental porque la seguridad puede verse comprometida en cualquier nivel. El jefe de programas de seguridad global de Amazon Web Services (AWS) dijo una vez que lo que lo quita el sueño no es la seguridad del entorno de AWS en sí (el exterior), sino “que el cliente no configure sus aplicações correctamente para mantenerse seguro” (el interior). Si planea integrar un componente de aplicação como el procesamiento de pagos a su combinación, deberá preguntar a su proveedor de nube qué opciones existen en el ecosistema más amplio para ayudar a proteger sus aplicações.
Punto ciego n.º 2: Tenga cuidado de no quedar atrapado en un proveedor
Los defensores de la nube con ojos soñadores llevan mucho tiempo imaginando un mundo en el que las aplicaciones se mueven libremente de una nube a otra. Es un lindo sueño, pero un sueño al fin y al cabo. No es fácil extraer una aplicación de un entorno de nube específico. Con API, consolas y servicios distintos, cada nube tiene múltiples "ganchos" en su aplicación, lo que dificulta la migración a otro lugar o la implementación de un plan de conmutación por error cuando sea necesario.
Antes de comprometerse con un entorno de nube, pregúntese si es posible administrarlo e integrarlo operativamente con servicios y sistemas existentes para mitigar el riesgo de bloqueo.
44 %
El cuarenta y cuatro por ciento de las empresas comprometidas con la nube han tenido que contratar nuevos trabajadores
Punto ciego n.º 3: El talento en la nube sigue siendo difícil de conseguir
También debes considerar quién respaldará tus iniciativas en la nube. Casi la mitad (44 por ciento) de las empresas que apuestan por la nube han tenido que contratar nuevos trabajadores que entiendan la tecnología.
Esto puede retrasar significativamente el tiempo de comercialización de sus aplicaciones empresariales. Los responsables de la toma de decisiones de TI deberán comprender en profundidad las API y las consolas del proveedor de nube que elija, así como los procesos de gestión específicos del proveedor. La introducción de herramientas y procesos desconocidos puede provocar demoras, aumentar los costos operativos y afectar negativamente la productividad y la moral de los desarrolladores de aplicaciones. Por eso, antes de seleccionar un proveedor de nube, debe evaluar sus habilidades internas actuales, así como la disponibilidad de talento en el mercado laboral abierto. Asegúrese de que su equipo tenga las habilidades necesarias para manejar los métodos y procesos operativos de su proveedor.
Puedes hacer todo lo demás bien, pero si no tienes las habilidades humanas para potenciar tus aplicaciones en la nube y tus esfuerzos operativos, estás camino al fracaso.
Desmitificando el panorama de amenazas
Punto ciego n.º 4: La nube pública puede no ser adecuada para el Internet industrial de las cosas
Si bien los dispositivos deslumbrantes siguen siendo tema de discusión cuando se trata de la Internet de las cosas (IoT), el verdadero potencial de crecimiento para la mayoría de las organizaciones permanece en lo que se denomina Internet industrial de las cosas (IIoT). Las empresas de una amplia variedad de industrias ven la oportunidad inherente a la automatización de una selección significativa de tareas de monitoreo para trasladar la responsabilidad de las personas a la tecnología. Sin embargo, para ello se requiere un alto grado de confiabilidad y rendimiento que los primeros usuarios están descubriendo que no es competencia de la nube pública.
Si bien la nube pública puede brindar seguridad, cumplimiento, privacidad y rendimiento críticos para IIoT, numerosas empresas líderes la han encontrado deficiente en términos de latencia y confiabilidad .
Considere cuidadosamente los tiempos de respuesta, los requisitos de confiabilidad y las necesidades de seguridad de datos de su proyecto antes de comprometerse con cualquier proveedor de nube. Cambiar las nubes a mitad de camino es costoso en cualquier escenario, y el riesgo de cambio es mayor cuando se desarrollan aplicaciones que abordan tecnologías transformacionales como IIoT.
Al igual que los conductores hábiles, los CIO tendrán más éxito si saben qué hay en sus puntos ciegos.
MANTENERSE SEGURO
A medida que viaja hacia la nube, tendrá un viaje más exitoso si elimina los cuatro puntos ciegos comunes mencionados anteriormente. Comprenderás tu responsabilidad por la seguridad. Evitará quedarse atrapado en un proveedor. Tendrás el talento en TI que necesitas. Además, podrás implementar aplicações IIoT de vanguardia.
Todo esto le ayudará a lanzar al mercado aplicaciones de mejor rendimiento y más seguras mucho más rápido.
Mike Convertino es el primer director de seguridad de la información (CISO) de F5 Networks. Convertino aporta a F5 casi 30 años de experiencia en el suministro de seguridad de la información a nivel empresarial, soluciones de sistemas de información de nivel nube y desarrollo de capacidad cibernética avanzada. Su experiencia profesional abarca el liderazgo en seguridad y el desarrollo de productos en una amplia gama de organizaciones, incluido el gobierno de EE. UU., empresas Fortune 500 y empresas emergentes de seguridad.