Almacenamiento en la nube

Almacenamiento en la nube

Antecedentes

Son muchas las razones para almacenar información corporativa en la nube:

  • acceder a la información desde cualquier dispositivo y lugar;  

  • ahorro de recursos y ahorro económico;  

  • proporciona directorios compartidos con distintos permisos de acceso;  

  • y permite el trabajo colaborativo sobre un documento.  

Pero antes de su implantación en la empresa también deben valorarse sus aspectos negativos como la dependencia de terceros o la necesidad de conexión a internet para tener acceso a la información.

Para que los empleados hagan un buen uso de los recursos de almacenamiento, la empresa dispondrá de una Política de clasificación de la información [1] donde se debe indicar qué tipo de información puede subirse a la nube. Además se informará al personal sobre el contenido de la misma.

Junto a esta clasificación se elaborará una normativa interna para el tratamiento de la información crítica y sensible, que indicará cuándo debe ir cifrada y otras medidas de seguridad que le aplicarán como backups o borrado seguro de la información.

Objetivos

Establecer en qué casos se permite utilizar el almacenamiento en la nube y mantener de modo seguro la información almacenada en la nube, especificando reglas, criterios y procedimientos que deben seguir todos los empleados que usen estos servicios.

Puntos clave

Los puntos clave de esta política son:

  • Uso de servicios de almacenamiento en cloud públicas El empresario debe decidir si está permitido el uso de servicios de almacenamiento nube pública. El empleado no podrá utilizar este tipo de repositorios si así lo contempla la normativa de la empresa. 

  • Lista de servicios de almacenamiento en cloud permitidos. Es práctico elaborar y difundir una lista de los servicios de almacenamiento en cloud permitidos y prohibidos. De esta forma evitaremos el uso de servicios de almacenamiento que no consideremos seguros. 

  • Proceso de borrado de la información. Tendremos una Política de borrado de la información [3] que también debemos aplicar cuando se elimina información almacenada en la información en la nube.  

  • Tipo de información almacenada. El empleado debe conocer qué tipo de información puede almacenarse en la nube (y cual no) y en qué casos tendrá que almacenarse cifrada. La política de clasificación de la información incluirá este dato.  

  • Copias de seguridad en la nube. Se han de valorar las ventajas e inconvenientes de realizar copias de seguridad en la nube antes de realizarlas. 

    • Ventajas: 

      • Disponer de más espacio para realizar la copia de seguridad a medida que lo necesitemos.  

      • La mayoría de los servicios en la nube realiza copias de seguridad como garantía de disponibilidad.  

      • Disponer de una copia fuera de las dependencias de la empresa. En caso de que se produjera un incidente, nuestra información no se vería afectada y podríamos recuperarla.  

    • Inconvenientes: 

      • Depender de terceros que tendrán sus riesgos propios que pueden quedar fuera de nuestro control.  

  • Contratación de servicios de almacenamiento en cloudA la hora de contratar un servicio de almacenamiento en cloud, tenemos que asegurarnos que cumple con los criterios de seguridad específicos que precisa la información que vamos a almacenar en la nube (garantía de confidencialidad, disponibilidad de la información, copias de seguridad, etc.), así como con las necesidades legales si se trataran de datos personales.  

  • Política de seguridad del proveedor. Antes de contratar servicios en la nube que traten información  de la empresa debemos leer y comprender la política de seguridad del proveedor de servicios para asegurar que cumple todas nuestras necesidades.  

 

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.