Saas, Paas e Iaas obligan a las organizaciones a afrontar algunos importantes desafíos que afectan a la seguridad y que están asociados al uso de estos servicios de cloud computing.
Empresas y otras organizaciones hacen uso cada vez más de estos servicios para ahorrar dinero y aumentar la eficiencia. Sin embargo, aunque saas, paas, iaas y otros servicios de cloud computing aportan beneficios claros, muchas organizaciones se preocupan debido a las implicaciones que podrían suponer un problema de seguridad.
Dada la naturaleza compartida de la nube, donde las aplicaciones de una organización pueden compartir la misma infraestructura y las mismas bases de datos que otra empresa, los departamentos de TI reconocen que no tienen el control total de estos recursos y en consecuencia deben cuestionar la seguridad inherente de la nube.
Sin embargo, es importante señalar que saas, paas e iaas son fundamentalmente seguros. Lo único que necesitan es ser administrados y accedidos de una manera segura.
Tal vez te interese leer:
La importancia de los metadatos en los modelos de negocio en la nube
Preocupaciones de seguridad de Saas, Paas, Iaas
¿Trabajas con Saas, Paas, Iaas u otro tipo de servicios para tus grandes datos? Si es así, seguramente estarás familiarizado con algunos de sus principales puntos débiles, los que preocupan a los CIO y CISO de muchas compañías:
- SaaS: pese a que algunos proveedores protegen la información mediante técnicas de cifrado de datos, las empresas no están del todo cubiertas. Los hackers han desarrollado nuevas técnicas, cuya sofisticación les permite alcanzar sus objetivos maliciosos en numerosas ocasiones. Acciones de phising o el uso de malware se lanzan con la intención de robar credenciales de acceso de usuario individuales. En un escenario tan amenazante, no hay que olvidar que la encriptación de datos, pese a resultar imprescindible, no puede garantizar al 100% la seguridad de los activos informacionales del negocio.
- PaaS: el principal problema reside en que, al basarse en el uso de recursos compartidos, los piratas informáticos, durante una violación de datos podrían obtener accesos que de otro modo no les estarían autorizados y aprovechar esta información para hacer modificaciones en la configuración del sistema. En este caso, hay que tener en cuenta que, tanto los controles de seguridad, como los derechos de autoservicio ofrecidos por la plataforma PaaS podrían empezar a plantear serios problemas.
- IaaS: igual que cabría plantearse al pensar en la protección de un centro de datos, tras evaluar las principales preocupaciones relacionadas con Saas, Paas, Iaas insta a abordar con eficiencia todos los aspectos relacionados con el control. No hay que olvidar que se está utilizando un entorno virtualizado y recursos que no son técnicamente propiedad de la organización, por lo que las debilidades en la seguridad del proveedor pueden traer graves consecuencias para el negocio.
Estos desafíos de Saas, Paas, Iaas pueden hacerse frente llevando a cabo una adecuada selección de proveedores, evitando replicar la organización en la nube (los usuarios con múltiples accesos son el máximo exponente del riesgo potencial), protegiendo la información privada antes de enviarla al cloud y poniendo las medidas que ayuden a protegerse del uso fraudulento de la nube.