Cuidado con saltar a la nube sin protección

Un estudio realizado por la empresa de investigación de mercado Forrester ha puesto de manifiesto que la compañías están adoptando la cloud computing sin una adecuada apreciación de la seguridad ni el cumplimiento con la propiedad intelectual. Las compañías, en opinión de Forrester necesitan investigar más antes de dar el salto a los servicios ‘cloud’.

“Aunque la cloud computing es capaz de ofrecer muchos beneficios, las organizaciones no deberían adoptar este tipo de servicios sin tener claras algunas consideraciones en materia de seguridad, privacidad y consecuencias legales”, ha comentado Chenxi Wang, analista de Forrester, que también afirma que los “usuarios de los servicios en la nube no tiene porqué asumir que estás sacrificando la seguridad moviéndote hacia la nube, pero al mismo tiempo no deberían confiar ciegamente en que el proveedor de la nube te está ofreciendo seguridad”.

El informe recomienda que antes de firmar un servicio en la nube las compañías deberían hacer una comprobación legal sobre las reglas bajo las que van a estar sus datos y su movimiento fuera de la compañía.

Ahora que cada vez más compañías se mueven hacia la nube, el papel de los directores de seguridad de TI también ha cambiado, en opinión de Wang, quien afirma que de un papel puramente operativo han pasado a tener que supervisar a los proveedores.

Para finalizar, el informe dice que “se necesita una industria con estándares abierto, regulaciones claras e interoperabilidad. Unos estándares que permitan a los vendedores ser más flexibles y ágiles y a los clientes evaluar a los vendedores y sus promesas de seguridad y privacidad.