De hecho, encuestamos a profesionales de la tecnología de la información y les preguntamos, ¿qué está frenando sus proyectos en la nube? El 73% dijo preocuparse por la seguridad de los datos.
Cuando las empresas mueven datos a la nube, pierden inmediatamente muchos de los controles de seguridad que tienen para los datos. Los proveedores de la nube B2b (empresa) como Salesforce proporcionan plataformas muy seguras, pero los clientes aún tienen la responsabilidad final de mantener los datos seguros; a esto lo llamamos el modelo de responsabilidad compartida.
Estos son algunos de los escenarios que más preocupan a las empresas en la nube:
- ¿Qué es Marketinvoice?
- ¿Existen alternativas baratas a los préstamos bancarios?
- Como propietario de una pequeña empresa, ¿qué preguntas necesita responder para comprender cómo usar las redes sociales para su negocio?
- ¿Cuáles son los documentos necesarios para establecer una industria de pequeña o mediana escala en Nagpur, Maharashtra?
- ¿Qué es una PYME?
-Confianza: cuando envía datos a un proveedor de la nube, confía en que no perderán sus datos ni los expondrán a los piratas informáticos. Casi todas las empresas aceptan esta compensación, especialmente con servicios en la nube de confianza como Salesforce y Microsoft. Al mismo tiempo, cuando manejas las joyas de la corona, tus datos más secretos, las compañías generalmente quieren encriptar los datos antes de que lleguen al proveedor de la nube para tener una capa adicional de protección.
-Internantes rebeldes: las empresas raramente monitorean la actividad de los empleados en la nube o mantienen registros para investigaciones. Los empleados pueden robar datos de Salesforce antes de pasar a un nuevo trabajo o incluso vender información de la tarjeta de crédito del cliente o datos de recursos humanos de los empleados de WorkDay.
-Cuentas comprometidas: a diferencia de una red corporativa, en la nube los usuarios generalmente pueden iniciar sesión desde Internet abierto. Una firma de investigación descubrió recientemente las contraseñas de cuentas de administrador de Office 365 robadas para la venta en línea. Con las contraseñas robadas, los piratas informáticos pueden disfrazarse de empleados, evitando la necesidad de romper la seguridad de un servicio en la nube.
-Exfiltraciones de datos: las empresas se han vuelto muy efectivas para bloquear sitios web peligrosos (juegos de azar, pornografía, etc.), pero es muy difícil bloquear todos los servicios en la nube riesgosos. Múltiples servicios en la nube aparecen todos los días. Por esta razón, los servicios incompletos en la nube son una herramienta de elección para robar datos de una empresa, ya sea un empleado deshonesto, un malware o un hacker.
-Oversharing: ¿alguna vez ha creado un documento compartido para colaborar con los empleados? En muchos servicios, tiene la opción de crear un enlace compartido, lo que significa que cualquier persona con el enlace puede acceder al documento. Como puede imaginar, esto se convierte en un gran riesgo de seguridad, especialmente si el enlace se reenvía fuera de la empresa.
-Cumplimiento: muchas regulaciones, como HIPAA (cuidado de la salud) y PCI (información de pago) tienen grandes multas para las empresas que envían datos a la nube sin la seguridad adecuada. Usar una aplicación en la nube de baja seguridad o no cifrar datos en la nube puede tener serias consecuencias para las empresas en industrias reguladas.