Por Mario Avila, Security Specialist de Licencias Online.
Con el boom del Cloud Computing en la Región, no todos los proveedores actuales o emergentes de servicios en la nube pueden ofrecer en su totalidad soluciones de seguridad para datos y aplicaciones. Incluso, muchos optan por brindar alternativas o soluciones parciales.
Para no correr riesgos, los distribuidores de seguridad, que conocen y trabajan con fabricantes especializados, deben recurrir a soluciones probadas para las nuevas infraestructuras que incluyen servicios en la nube. Así pueden brindar soluciones que se acomodan a los nuevos escenarios, y desarrollar métodos y conceptos tecnológicos para la protección de las infraestructuras, plataformas y servicios que ofrecen las tendencias de Cloud Computing.
Los canales y partners de seguridad están frente a clientes que buscan proteger la información y los datos que manejan dentro de plataformas Cloud, ya sea por privacidad, control, vulnerabilidades, leyes y cumplimiento de normas, entre otros. Por ello, es necesario conocer el portafolio de opciones que brindan los fabricantes especialistas en seguridad, a través de los distribuidores de tecnología.
Cloud y seguridad en Chile
El crecimiento de los servicios de Cloud Computing en Chile ha sido exponencial durante los últimos años. Como dato, desde 2011 el 97% de las empresas chilenas conoce el concepto de Cloud Computing y alrededor de un 46% evalúa implementar este tipo de soluciones para sus infraestructuras.
De la misma forma ha crecido el interés y la concientización por parte de los clientes de proteger sus datos/aplicaciones, y mitigar riesgos que conlleven a implementar las nuevas soluciones emergentes en la nube. Se hace necesario orientar y colocar en conocimiento a los clientes interesados en los temas de seguridad en la nube, y mostrar las nuevas soluciones existentes en el mercado por parte de fabricantes especializados en seguridad -dependiendo del escenario- donde cada solución puede acoplarse con los servicios prestados en la nube y así ayudar a mitigar los riesgos y amenazas actuales.
En este contexto, para vender una solución de seguridad basada en Cloud debe haber una concientización de los riesgos eventuales que corren las compañías, o mostrar casos conocidos donde la información pueda verse comprometida. Un ejemplo puede ser lo que implica no contar con datos cifrados en la nube y qué riesgo se presentaría si fueran robados. Existen tecnologías que permiten realizar gestión de llaves de cifrado para los datos cifrados que se encuentran en la nube. Conceptos aplicados en tecnologías como compartir estas llaves entre cliente y proveedor de servicios, es una de las formas que permite contar con datos cifrados en la nube y que herramientas especializadas puedan brindar la gestión vital de los accesos a los datos de manera segura. Esto no solo permite que se protejan los datos albergados en la nube, sino que también estén siempre resguardados a nivel de confidencialidad e integridad, ante cualquier incidente de seguridad o incluso evento físico.
Distintas soluciones para distintos clientes
Muchos canales se preguntan: ¿qué argumentos de venta pueden resultar más atractivos para encantar al cliente final con una solución de este tipo? La respuesta es que cada cliente representa un escenario especial. Debido a la complejidad que trae la nueva convergencia de servicios a nivel de infraestructura, los argumentos dependen del tipo de servicios a nivel de datos, aplicaciones o plataformas que estén siendo utilizados o implementados en la nube.
Un argumento fuerte es mostrar que existen soluciones especializadas en brindar gestión para la protección de datos, dependiendo del escenario y servicio contratado, utilizando los diferentes conceptos de seguridad existentes. Un cliente que necesite resguardar datos en la nube de manera segura, por ejemplo, podría estar interesado en adquirir una solución que le permita visualizarlos 7x24, bajo el esquema de administración de llaves cifradas para el acceso a la información y, a su vez, le garantice que estén protegidos ante alguna pérdida o robo de información en la nube.
¿Qué preparación requiere el canal?
Es necesario que los canales y partners conozcan y se encuentren actualizados sobre las diferentes opciones que ofrecen los fabricantes especializados en seguridad. Incluso, las certificaciones técnicas y comerciales ayudan a los canales a estar en la vanguardia de las soluciones. Existen diferentes escenarios y necesidades a nivel de confidencialidad, integridad y disponibilidad de datos en la nube, por eso el conocimiento de las soluciones que brindan los fabricantes especializados en los temas de Cloud Computing permite un posicionamiento y preparación inicial para los canales sobre los diferentes productos que se ofrecen.
Así, a medida que se escuchan y presentan las necesidades de sus clientes, el canal debe estudiar la viabilidad y los casos de uso que aplican para cada uno de ellos. De esta forma, se elige y brinda la mejor solución a nivel de seguridad, dependiendo de los servicios de Cloud Computing implementados por los clientes finales para sus IT.
¿Qué aspectos clave deben abordarse con el cliente?
Aquellos clientes que ya cuentan con servicios de cloud computing, por lo general buscan la forma de mitigar los riesgos que conlleva manejar datos y aplicaciones en la nube. En estos casos, los aspectos clave para reforzar la seguridad en la nube son:
¿Qué tipos de servicios en la nube están siendo implementados o contratados por parte de su organización (Iaas, PaaS, SaaS)?
¿Qué niveles de seguridad ofrecen los proveedores de servicios con los que trabaja actualmente?
¿Los servicios en la nube manipulan datos o información sensible fuera de su IT?
¿Qué tipo de controles tecnológicos utiliza la empresa para reforzar la seguridad de los servicios contratados en la nube?
¿Existen normativas que puedan o deban ser aplicadas a los datos e información manejada en la nube?
¿Qué tipo de plan de contingencia existe en caso de que la información o servicio no se encuentre disponible?