En la actualidad las empresas usan con frecuencia los servicios en la nube para almacenar datos y agilizar sus procesos administrativos, pero muchos de los usuarios no entienden su funcionamiento y tienen dudas sobre su seguridad.
Concur, plataforma de soluciones y servicios para administración de gastos, detalla que entre los lineamientos que demuestran que una empresa en la nube es segura están la experiencia técnica y que el proveedor brinde información de calidad a sus clientes sobre su funcionamiento.
La empresa prestadora del servicio también debe someterse a certificaciones de agentes calificados, como SSAE 16, que es una auditoría del conjunto de controles técnicos y de negocio que tiene un proveedor en la nube, resalta la firma en un comunicado.
En caso de que el servicio en la nube maneje información de tarjetas de crédito, recomienda buscar una certificación Payment Card Industry Data Security Standard (PCI-DSS), que incluye más de 150 requerimientos.
Otra de las certificaciones es QSA (Qualified Security Assessor), la cual realiza evaluaciones de cumplimiento del estándar PCI; por su parte el ISO 27001, estándar internacional certifica un sistema de gestión de la seguridad de la información que se maneja en una empresa.
Concur explica que otro lineamiento para asegurar la información en la nube son las pruebas de penetración o “hacking ético”, en donde los proveedores necesitan evaluar sus plataformas para encontrar vulnerabilidades y busca a los que realicen pruebas de intrusión.
Así, las compañías de servicios en la nube deben invertir en la seguridad de sus centros de datos, como la existencia de un control para acceder a ellos y la prohibición de visitas; la confidencialidad y privacidad indicadas en el contrato, así como la actualización continua.
Algunas de las empresas más conocidas que ofrecen este servicio son: Amazon Web Services, AT&T, Google Cloud Storage, HP, IBM, Internap, Microsoft, Nirvanix, Rackspace y Softlayer.