OpiniónCloud Computing

Cómo planificar una estrategia de datos en la nube

Lenildo Morais es Maestro en Ciencias de la Computación, Profesor Universitario, Investigador y Gerente de Proyectos.

Cuatro de cada diez gerentes corporativos de TI dicen que sus centros de datos se han vuelto más complicados. Esto se debe a que estas empresas encuentran cada vez más aplicaciones informáticas cruciales para sus actividades. La creciente complejidad también se debe a la popularidad de la informática móvil, la virtualización de servidores y las nubes públicas.

Cada vez más empresas se están mudando a la nube. Como resultado, cada vez se almacenan más datos de clientes allí. Mantener estos datos seguros es esencial para las operaciones comerciales y para proteger los datos de los clientes. Desafortunadamente, muchas compañías aún luchan por proteger sus nubes.

Seguridad, almacenamiento y recuperación problemáticos

La creciente complejidad hace que sea más difícil para las compañías proteger, almacenar y recuperar adecuadamente su información digital después de una pérdida o robo. Los centros de datos cada vez más complejos también facilitan a las empresas la gestión de la información de acuerdo con sus propios requisitos legales y reglamentarios. Una mejor administración reduce los costos operativos del centro de datos empresarial y mantiene el crecimiento de la información digital bajo control.

Mantener estos datos seguros es esencial para las operaciones comerciales y para proteger los datos de los clientes

Las empresas de diferentes industrias, independientemente de su tamaño y en cualquier parte del mundo, tienen que lidiar con la mayor complejidad de sus centros de datos. Si bien los servicios en la nube son generalmente seguros, la tarea de configurar y usar los servicios en la nube a menudo se deja a los gerentes de TI y a los equipos de desarrollo. Es importante designar un oficial de seguridad de datos. Menos de la mitad de las empresas tienen la responsabilidad de proteger la información confidencial en la nube. Después de nombrar un controlador, hay otras medidas que las empresas deben tomar para proteger los datos de la nube y defenderse de los piratas informáticos.

Mayor complejidad conduce a mayores costos

El aumento de los costos es la consecuencia más importante de la creciente complejidad del centro de datos. Otras consecuencias son menos flexibilidad, más tiempo requerido para migrar información entre sistemas de almacenamiento y proporcionar espacio de almacenamiento, violaciones de seguridad de la información y fallas del centro de datos.

Antes de implementar una estrategia de seguridad, las empresas deben realizar una auditoría de datos. Esto proporciona información sobre qué datos se recopilan o producen y dónde están los datos más sensibles y valiosos. Si las empresas no saben qué datos poseen y producen, es imposible comenzar a protegerlos.

Medidas para abordar la complejidad

Las empresas están tomando medidas para que sus centros de datos sean menos complejos, como capacitación, estandarización, centralización, virtualización y aumento de sus presupuestos. Sin embargo, el paso más importante que toman es implementar una estrategia sólida para administrar su información. En términos concretos, esto significa que las empresas clasifican, rastrean y recuperan su información para reducir el riesgo y el costo.

Si bien es crucial que las empresas limiten el número de personas que tienen acceso a datos confidenciales, es precisamente el cifrado lo que impide que se usen los datos si un empleado no autorizado los abre. Independientemente de dónde se encuentren los datos, en sus propios servidores, en una nube pública o en un entorno híbrido, el cifrado siempre debe usarse para proteger los datos.

Razones principales para la estrategia de gestión de la información

Los impulsores clave que motivan a las empresas a comenzar con una estrategia de gestión de la información son la seguridad, la disponibilidad de nuevas tecnologías que simplifican la gestión de la información, el aumento de la complejidad del centro de datos, el crecimiento de los datos y las normas legales u otras.

Cuando los datos se cifran, se crea una clave. Estas claves son necesarias para desbloquear datos cifrados y obtener acceso. Por lo tanto, es importante almacenar estas claves de forma segura fuera de la nube. El uso de una clave física dificulta la vinculación de datos cifrados en la nube.

El cifrado es tan bueno como la estrategia de administración clave utilizada y las empresas deben mantenerlo en ubicaciones seguras, como hardware externo, lejos de sus propios datos para evitar que sean robados.

Objetivos de las empresas de gestión de la información

Los objetivos más frecuentes de las empresas en el campo de la gestión de la información son una mayor seguridad, encontrar la información correcta de forma rápida y sencilla, reducir los costos para administrar y almacenar información, menos riesgos para las normas legales y un viaje a la nube.

Las empresas deben aplicar una verificación sólida de 2 pasos para garantizar que solo los empleados autorizados tengan acceso a los datos. La verificación en dos pasos significa que una persona protege su cuenta con algo que tiene, como un mensaje en su teléfono inteligente, y algo que sabe, como una contraseña. Esto es más seguro que confiar en contraseñas fáciles de descifrar.

Recomendaciones para centros de datos menos complejos

Recomendaciones para los gerentes de TI para limitar los efectos adversos de los centros de datos cada vez más complejos:

Asegurar que la gerencia esté involucrada en la gestión de la información. Comience con proyectos de alto rendimiento, como prevención de pérdida de datos, archivo y recuperación de datos digitales para almacenar información importante;

Obtener información sobre diferentes sistemas de TI. Entender qué servicios de negocios admite TI y cuáles son las conexiones entre los sistemas de TI para evitar fallas y errores;

Comprenda qué activos de TI posee, cómo se usan y por quién. Esto lo ayudará a reducir costos y riesgos. La compañía no comprará ningún servidor o capacidad de almacenamiento que no necesite, los equipos pueden ser responsables de lo que usan, y la compañía puede estar segura de que no habrá escasez de capacidad;

• Reduzca la cantidad de aplicaciones de respaldo para que pueda recuperar rápidamente sus datos y reducir costos.

• Use la deduplicación para manejar la creciente información digital y reducir los crecientes costos de respaldo;

Utilice dispositivos de respaldo para simplificar el respaldo y la recuperación de datos almacenados en máquinas virtuales y no virtuales.

Las empresas tienen cada vez más información digital y están introduciendo nuevas tecnologías como la virtualización en sus centros de datos. Estos desarrollos pueden ser ventajosos o perjudiciales. Depende de si tienen una buena estrategia para gestionar la información como debería, de modo que no asuma grandes riesgos. El objetivo es simplificar el trabajo y proporcionar todos los datos posibles y relevantes. Esto permite a los gerentes de TI tomar las mejores decisiones empresariales de manera informada. Las tareas de rutina están automatizadas para aumentar la productividad de los empleados.

Computing 816