Por Noticias TNE
Las organizaciones deben de trabajar con expertos en migración y seguridad para desarrollar una arquitectura detallada.
Entender la estructura de la información y las responsabilidades que se comparten en la administración de la infraestructura, aplicaciones y datos son clave para la construcción de una estrategia de privacidad de una organización. ¿Cuáles son las consideraciones para tomar en cuenta antes de decidir migrar hacia la nube?
Evaluar si la organización está preparada
Una valoración adecuada puede dar pie a una migración rica en información y a un mejor entendimiento de los controles de seguridad necesarios para proteger de manera correcta los datos y la privacidad.
Al momento de determinar qué modelo de implementación de nube utilizar para cada carga y bloque de datos, deben evaluarse las necesidades, metas, panoramas, tipo y flujo de datos; también las restricciones, perfil de riesgo, medidas de seguridad y capacidad técnica junto con el modelo de servicio que brinda el proveedor.
Con un análisis apropiado se puede lograr una mejor escalabilidad, liberar recursos internos e implementar modelos de nube más eficientes.
Planear la migración a la nube
Para hacerlo, los profesionales de la privacidad necesitan:
· Involucrar a los expertos para llevar a cabo una diligencia basada en el portafolio de aplicaciones, los tipos de datos, los requerimientos de conformidad y las necesidades de negocio de la organización.
· Entender los puntos de conexión entre cada tipo de nube que conforma la plataforma, software e infraestructuras externas.
· Implementar un plan de recuperación para desastres y respaldo de datos
· Identificar quién será responsable de los distintos aspectos de protección y seguridad de datos.
Lo anterior es esencial para designar una solución de nube ideal basado en un panorama que contemple datos, necesidades y recursos disponibles.
Tomar en cuenta la privacidad
La solución con frecuencia es un enfoque multi-nube, una combinación de nube privada y pública. La pública puede ser de utilidad, pero no es necesariamente la más adecuada para todos los componentes de un negocio.
La nube pública es ideal para una escalabilidad veloz, implementación rápida y modelos de facturación de utilidad, pero algunas aplicaciones y datos exigen infraestructura dedicada que impliquen hospedaje de un solo inquilino, principalmente aquellas que están relacionadas con la privacidad y seguridad.
Tener la flexibilidad para implementar una arquitectura híbrida que soporte diferentes cargas de trabajo y tipos de datos, permite a los negocios alcanzar un mejor desempeño y seguridad, sin sacrificar la agilidad que surge de las implementaciones típicas de una pública.
Mantener la solución de nube
Una vez que el modelo se encuentra en funcionamiento, las organizaciones deben mantener una postura de seguridad adecuada basada en el tipo de datos, posibles amenazas, industria y desarrollos regulatorios.
Las evaluaciones periódicas a través de soluciones internas y externas, que midan el impacto de riesgo, son ideales para asegurar que la plataforma puede enfrentar los riesgos de seguridad y privacidad.
Cuestiones como la privacidad deben ser un factor determinante durante el momento en que se decide cambiar de distribuidor. Es importante diseñar una estrategia de salida, donde se identifique la mejor manera de terminar la relación laboral y si se requerirá asistencia operacional continua de ese proveedor para migrar la información a otro.
Con información de Sabina Jausovec,
consultora corporativa de Rackspace especializada
en privacidad y protección de datos.
