Las sombras de la nube representan grandes riesgos a las empresas

 

IDG

 

Los riesgos derivados de los servicios de lo que se conoce como “shadow cloud” (sombras de la nube) incluyen problemas con la seguridad de los datos, integridad de la transacción, continuidad del negocio y el cumplimiento normativo, según afirma la consultora consultora PricewaterhouseCoopers (PwC).

 

“La cultura del consumismo dentro de la empresa – que tiene lo que quiere, cuando lo quiere, de la manera que quiere y al precio que lo quiere – junto con las tecnologías de envejecimiento y modelos de TI desactualizados, impulsó a los servicios de nube en favor de las unidades de negocio y los usuarios individuales ” dice el informe de PwC.

 

Cada vez más los grupos de trabajo y usuarios individuales, incluso en las empresas se suscriben directamente a servicios en la nube por motivos de negocios, ya que es fácil y relativamente barato para ellos hacerlo, según Cara Beston, líder de aseguramiento de riesgo nube de PwC.

 

Algunos casos de uso típicos para servicios de shadow cloud incluyen software de colaboración, almacenamiento, aplicaciones de gestión de relaciones con los clientes y los recursos humanos.

 

También puede leer: 80% de las compañías siguen en etapas tempranas de la nube

Sin leyes establecidas, tales servicios cloud presentan importantes riesgos de seguridad de datos y de la tecnología.

 

Los riesgos incluyen la exposición inadvertida de datos regulados, acceso indebido y el control sobre los datos protegidos y confidenciales, propiedad intelectual y ruptura de normas relativas a cómo se deben manejar algunos datos.

 

Las empresas en industrias reguladas se enfrentan a un riesgo real de ser no conformes con la seguridad de datos y obligaciones de privacidad y sin siquiera darse cuenta.

 

Es importante destacar que mientras que muchos usuarios de negocios optan por servicios en la nube por costos menores, la falta de control sobre cómo se utilizan estas funciones pueden dar dar lugar a la duplicación de servicios y costos operativos más altos de lo previsto, explicó Cara.

 

Además encuentre: Cómo alejar sus miedos de la nube

 

“De repente, las sombras de la nube son una puerta de entrada potencialmente a los riesgos nuevos y desconocidos, la espiral de crecimiento de los costos de operación y el potencial de aumento de los despidos” explicó el informe de PwC.

 

Conseguir una manija en el tema es un trabajo para el CFO y el CIO, argumentó Beston. “El primer desafío es sólo para descubrir todos los servicios en la nube que podrían estar operando bajo el radar de TI”, agregó.

 

Esa tarea puede requerir una combinación de métodos de descubrimiento automatizados y manuales para localizar dónde se están utilizando servicios en la nube y qué tipo de datos podrían ser alojados o compartidos con el proveedor.

 

Una vez que todos los servicios shadow cloud se han descubierto, las empresas necesitan crear una cartera de servicios en la nube que enumere aquellos que deberían ser prohibidos o restringidos por cualquier razón, los que están aprobados y los que deben ser gestionados de forma centralizada para minimizar el riesgo.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *