Blog

La seguridad en entornos multicloud, a debate

Acabamos de organizar con Veritas un desayuno de trabajo en el que hemos debatido junto a ocho directivos de grandes compañías españolas la transición que están realizando sus organizaciones hacia la nube. La opinión mayoritaria de los directivos presentes en este encuentro es que sí resulta necesario aprovechar el potencial del Cloud en esta era de la analítica, pero asegurando la total seguridad para los datos.

La discusión, moderada por la directora de ComputerWorld, Maria José Marzal, se centró en la necesidad de realizar una adecuada gestión de los datos corporativos, más allá del lugar en el que se encuentren, la nube pública o privada, o las propias instalaciones de la compañía.

Muy pronto se aludió al enorme volumen de datos que es preciso manejar en nuestros días, de diferente procedencia y tipología, relativos a clientes, productos o servicios. Ante la cantidad de datos de la que disponen hoy en día las compañías es vital llevar a cabo una correcta gestión, que no pueda ser cuestionada y además se ajuste a la normativa en vigor, en este momento la denominada GDPR.

La dispersión de los registros, por nubes privadas, públicas o entornos híbridos, complica de nuevo esta tarea de controlar el origen y destino de cada dato más allá del ingente tráfico actual, y de la voracidad de profesionales y clientes que generan y consumen cada vez más información.

Se impone la necesidad de establecer normas internas de retención, intercambio o recuperación de datos, además de sistemas de protección y trazabilidad de los mismos, en este entorno multicloud, manteniendo los máximos niveles de seguridad, pero primando también la agilidad y rapidez de respuesta.

Como subrayó Iosu Arrizabalaga, CEO de Factum, “nuestra experiencia en la gestión de la información y la especialización de nuestros equipos en materia de seguridad son fundamentales para afrontar este entorno heterogéneo que muchos clientes quieren abordar”.

“Para empezar –insistió el primer ejecutivo de Factum-, conviene conocer muy bien todos los recursos de los clientes, su relevancia, ciclo de vida de los datos y procesos corporativos, y desde ahí definir una solución a medida que garantice su integridad e inviolabilidad, en cualquier escenario de trabajo, “on premise”, nube pública o privada”.

“En resumen, deben emplearse herramientas que permitan realizar sus tareas de forma similar al modelo on premise, es decir, con todas las garantías de seguridad, operatividad y transparencia, y eliminando la complejidad que suele conllevar un proceso de estas características”, concluyó Arrizabalaga.