La tecnología y filosofía de la nube, aunque está siendo cada vez más aceptada y se está entendiendo su verdadero significado, todavía crea desconfianza. Las objeciones y comentarios que realizan potenciales clientes o usuarios acerca de la desconfianza que generan algunas soluciones alojadas en la nube continúan siendo una constante.
Con frecuencia somos testigos de comentarios como: “no me sentiría seguro de esta solución si mi conexión de Internet no funcionara”, “no me fío de poner datos míos en la nube” o “no confío en que el escaneo de mis máquinas se apoye en la nube”.
Gracias a empresas como Google, Apple, Netflix, y otras compañías orientadas al mercado doméstico, el uso de la nube se está haciendo cada vez más habitual y los usuarios están apreciando sus beneficios viendo que esta desconfianza o miedo no tienen sentido. Los distintos fabricantes que trabajamos en el ámbito de las TI en general, y los de seguridad en particular, queremos transmitir el mensaje de que con la nube, lo que pretendemos es ayudar a los clientes para que se beneficien de una inteligencia más efectiva a todos los niveles informáticos y de seguridad. Además, en la mayoría de las ocasiones, la nube incorpora mejoras en la productividad, así como en el ahorro de recursos y tiempo, aspectos que la están impulsando cada vez más.
Con motivo de ofrecer una explicación general y de aclarar conceptos que algunos colectivos no terminan de comprender o que han asimilado de forma equivocada, a continuación ofrecemos una explicación sobre cómo funcionan algunas tecnologías centrándonos en el ámbito de la seguridad en este nuevo entorno que es la nube. El objetivo no es otro que ayudar a muchos usuarios, sobre todo al colectivo de las pymes, a que venzan sus miedos a la hora de apostar por esta alternativa.
Proteger el entorno empresarial
Desde el punto de vista de la seguridad para puestos de trabajo y servidores, existen en el mercado opciones específicas para ello. Debemos tener en cuenta que es fundamental para las empresas/pymes blindar funcionalidades de seguridad y contar con un servicio de seguridad avanzada ideal para entornos distribuidos geográficamente en los que se necesita un control absoluto y que la monitorización de la seguridad de dichos equipos pueda realizarse desde una consola centralizada. Las soluciones actuales también nos permiten la protección de dispositivos Windows, Mac y Android.
Dos son los componentes principales que deberían tenerse en cuenta en una solución de seguridad cloud. El primer elemento es lo que se denomina Consola de Gestión, y es la herramienta que utilizan los administradores del producto. Ésta permite la configuración de políticas, revisión de ficheros de log, ejecución de informes y la realización de las tareas diarias. La consola de gestión reside en un datacenter de alta seguridad propiedad del fabricante que, debe estar replicado en distintas partes del mundo para garantizar continuidad del negocio y alta disponibilidad completa.
El segundo componente es el cliente. Es el software que se instala en cada dispositivo – Windows, Mac o Android- y que es responsable de proporcionar la seguridad necesaria a la máquina. Se encarga de escanear ficheros, bloquear el malware encontrado e informar de los resultados a la consola de gestión.
Análisisde las objeciones de los usuarios sobre las soluciones Cloud
-“No me siento seguro de esta solución si mi conexión a Internet fallara”. Una vez explicada la arquitectura, es sencillo ver por qué esta objeción no es válida. Si la seguridad está proporcionada por un cliente que reside físicamente en el dispositivo, ¿cómo es posible estar menos protegido sin una conexión a Internet? Todo lo que esta solución necesita para proteger los endpoints, servidores y dispositivos, no requiere de conexión a Internet.
-“No me fío de poner datos míos en la Nube”. Dado que la consola de gestión está localizada físicamente en la nube, hay una mínima cantidad de información en la misma. Teniendo en cuenta esto, esta objeción sí parece tener sentido, dependiendo de lo que entendamos por “mis datos”. La única información que se almacena en la nube son los logs generados por el cliente y contenidos o notas adicionales añadidos en la consola por el administrador (tú).
La solución no copia ningún elemento (documentos, ficheros, spreadsheets, etc.) del cliente en la nube, es decir, ningún contenido corporativo es movido a la nube. En la cloud sólo se almacena malware, trazas de tiempo, nombres de ordenadores, nombres de virus y otros datos relevantes para proteger tu entorno. Pero nunca se almacena información propia de la empresa que puede suponer fuga de datos confidenciales. También es importante tener en cuenta con qué proveedor trabajamos, pues no es lo mismo un fabricante de seguridad pura, que está muy concienciado con la importancia de la confidencialidad; que uno más generalista.
-“No confío en un escaneo de mis máquinas que se apoye en la Nube”. Volviendo a la descripción de la arquitectura de la solución, conviene subrayar que toda la seguridad se proporciona por el agente instalado físicamente en la máquina del usuario. El escaneo, análisis y remedio ante problemas de seguridad se implementa en el propio puesto de trabajo, dispositivo móvil o servidor. Por tanto esta objeción tampoco es válida.
Por supuesto, los fabricantes deben emplear tecnologías innovadoras que se actualicen desde la nube para conseguir una mayor rapidez y eficacia en la detección y prevención del malware. Sin embargo, y puede resultar irónico, conviene apuntar que estas funcionalidades consumen mucho menos ancho de banda que las tecnologías de seguridad tradicionales. Los ficheros que se escanean NUNCA abandonan la máquina del cliente y no se actualizan en ningún sitio, incluyendo la nube.
¿Todavía tienes miedo?
En resumen, no hay razones para tener miedo de las soluciones cloud. No se depende de una conexión a Internet activa para proporcionar la máxima seguridad, ni los datos propietarios del cliente son “copiados/retenidos” en la nube. La nube es, para este servicio, un medio de transporte de seguridad, que en ningún momento llevará asociados riesgos de pérdida de datos, pérdida de servicio ni productividad.
Por último, comentar que, al final, los clientes que han decidido probar esta tecnología, han descubierto que sus miedos no estaban fundados en nada real; que estaban confundidos con el funcionamiento de la arquitectura de la solución y, lo más importante, que están tranquilos, sin preocupaciones y protegidos con una solución puntera en el mercado de la seguridad.
Así que ¿por qué no te animas y lo pruebas en tu empresa?