Ya nadie duda que el modelo cloud es sinónimo de disponibilidad, flexibilidad, escalabilidad y eficiencia. Más allá de estos conceptos o quizás por encima de todos ellos, está la seguridad, que nos obliga a los proveedores de estos servicios, a invertir cada día más esfuerzos y recursos en mejorar a todos los niveles (producto, infraestructura y procesos). La seguridad es hoy clave en la decisión de elegir a uno u otro proveedor. Es más, nosotros en Gigas lo asumimos como factor diferencial para atraer y luego fidelizar a nuestros clientes. El compromiso de los proveedores cloud con la Seguridad IT debe ser absoluto.
Respecto a producto, un ejemplo claro: las empresas necesitan cada vez más asegurar una alta disponibilidad de sus datos y aplicativos. Las soluciones de contingencia están intrínsecamente asociadas a cualquier solución de infraestructura y el D&R (del inglés disaster recovery) es ya parte del concepto de “seguridad global” de una empresa que, rara vez ya vemos cubierto fuera de la nube por los mínimos costes mensuales y la protección automática a gran escala que ofrece ésta, sin necesidad de duplicar toda la infraestructura y las inversiones. Difícil competir o vender confianza sin ofrecer un D&R muy, muy avanzado.
En segundo lugar, la infraestructura propia debe estar alojada en centros de datos que cuenten con la máxima certificación de seguridad (Tier III y Tier IV). Tras asegurar este aspecto, hay que preguntarse qué otras herramientas me facilita el proveedor para ayudarme con la seguridad: ¿firewalls y backups avanzados y de confianza?, ¿asegura la ubicación y trazabilidad de mis datos?, ¿ofrece apoyo de su equipo técnico si lo necesito?, ¿es capaz de firmar acuerdos específicos para asegurar la responsabilidad sobre el tratamiento de datos y cumplimiento con LOPD (y pronto GDPR)?
Hoy en día es crítico asegurar la gestión de la información que tratamos. Poseer certificaciones reconocidas, a pesar de los esfuerzos de implementación y gestión y las arduas auditorias asociadas, aporta seguridad y confianza. Personalmente, creo que una certificación ISO27001 de seguridad es importante para todos aquellos clientes con datos personales (¿qué negocio hoy no maneja estos datos?) o una certificación PCI DSS de Nivel 1, como la provista por Gigas, es un requerimiento absoluto para los negocios que gestionan datos de tarjetas de crédito/débito
La pregunta en definitiva es, ¿me asegura mi proveedor cloud de manera efectiva un entorno propio seguro y protegido y unas herramientas y servicios que me permitan estar tranquilo?
Si la respuesta no es afirmativa, sencillamente te la estás jugando.
Gigas
CEO y co-fundador
