Las preocupaciones sobre los servicios en la nube para la colaboración social

Para la colaboración social, usted tiene que decidir si el servicio en la nube se puede confiar en la sede de importantes conversaciones de negocios, documentos y herramientas de planificación de proyectos. ¿Qué pasaría si un competidor tiene acceso a esos recursos? Usted no quiere saber. Asegúrese de que el servicio que usted elija proporciona al menos el mismo nivel de seguridad que se puede esperar de correo electrónico, por lo que es seguro para compartir discusiones comerciales de rutina. Si hay algunas clases de información que no desea confiar a la plataforma en la nube - por ejemplo, si las negociaciones del contrato se rigen fuera de los límites - que tendrá que abordar estas cuestiones con la política corporativa.

También debe investigar la forma en la plataforma en la nube se integra con otras aplicaciones, incluyendo aplicaciones internas, para asegurarse de que no será la creación de una isla de la colaboración aislado del resto de su negocio.

prácticas de seguridad clave

seguridad de las aplicaciones merece un escrutinio adicional. Hay varias dimensiones a la seguridad de una aplicación web:

  • Protección de datos en tránsito: Esto generalmente implica el uso de la misma versión encriptada del protocolo HTTP de la web que se utiliza para las transacciones de tarjetas de crédito al consumo. Su navegador muestra un icono de candado cerrado cuando este está activo, asegurando que los datos se envía al servidor web no puede ser interceptada - al menos no fácilmente.

  • Protección de datos en reposo: Se toman medidas para proteger sus datos en cualquier forma que se almacena en el centro de datos en la nube. Para mayor seguridad, los datos pueden ser almacenados, así como transmiten en un formato codificado de modo que sólo un usuario autorizado puede decodificarlo.

  • de seguridad de autenticación para la identificación de los usuarios autorizados: Esta medida incluye normas mínimas para las contraseñas y la seguridad de los mecanismos de restablecimiento de contraseña que puede ser objeto de abuso por parte de los piratas informáticos.

  • la seguridad del centro de datos: Esto incluye el control edificio de acceso, los límites sobre el acceso físico a los servidores de la nube, y controles de procesos que regulan el comportamiento de los administradores del servidor y de almacenamiento.

Comprobar la seguridad y fiabilidad proveedor de servicios

Algunos conservadores corporativa de TI creen que si van a confiar en sus datos a la nube, que quieren ver evidencia independiente que estará a salvo allí. ¿Cómo se acerque a esto depende, en cierta medida, del tamaño, la nube, y la actitud de su negocio.

Cuando un servicio en la nube falla o se rompe, es una noticia, en parte debido a que no sucede muy a menudo. Al igual que con el historial de seguridad de los aviones comerciales frente a los vehículos de pasajeros, servicios en la nube son más seguros en promedio, pero cuando fallan, pueden fallar espectacularmente.

Cualquier servicio que puede proporcionar la activación instantánea a través de Internet puede representarse a sí mismo como un servicio en la nube a pesar de que podría estar ejecutándose en un servidor oxidado bajo el escritorio de alguien. Si vas a probar algo nuevo, habrá más Confiar pero verificar necesario.

Integrar los recursos existentes

Los aspectos técnicamente más sofisticada de trabajar con servicios en la nube están relacionados con la integración, en particular la integración con recursos locales, tales como un servidor de directorio de la empresa. La mayoría de los productos de colaboración de nube, incluyendo aquellos alojados en la nube, ofrecen algún tipo de integración o sincronización con Microsoft Active Directory (AD), que es el repositorio más ampliamente utilizado de información de la cuenta de red para los empleados corporativos. Sobre todo en las grandes organizaciones, es importante tener una forma automatizada de activar nuevas cuentas en la red de colaboración cuando los empleados se unen a la organización y la desactivación de ellos cuando los empleados dejan.

El personal de TI también pueden desempeñar un papel en la integración de otras aplicaciones con la red de colaboración, o incluso la creación de aplicaciones personalizadas que se integran con él de alguna manera.

Cumplir con las regulaciones

regulación de la industria puede complicar o incluso prohibir el uso de la colaboración social en la nube. Considere la Ley de Responsabilidad EE.UU. Seguro de Salud (HIPAA) y sus disposiciones para la privacidad del paciente. A pesar de que los registros de pacientes de por sí probablemente no serían almacenados en el sistema de colaboración, cualquier conversación entre profesionales de la salud acerca de la salud de un paciente se puede considerar los datos del paciente. Eso significa que para que pueda ser almacenada en cualquier lugar fuera de un centro de salud, que tendría que ser cifrados, no sólo en tránsito, pero en el disco duro del servidor o de otro sistema de almacenamiento.

Si un servicio de colaboración en nube no cumple con estos requisitos, eso no necesariamente significa que no se puede usar en todo, sólo que no se puede utilizar para ciertas funciones de negocios o tipos de datos. Un hospital puede utilizar un servicio en la nube en el departamento de marketing, pero no para uso de médicos o enfermeras, al menos no cuando se habla de pacientes específicos.

Directiva de Protección de Datos de la Unión Europea también complica el uso de servicios en la nube, ya que desalienta el almacenamiento de información de identificación personal fuera de Europa. Las empresas europeas tienden a ser particularmente recelosos de almacenamiento de datos en los Estados Unidos, preocupa que pueda ser objeto de acceso de aplicación de la ley bajo la Ley Patriota de EE.UU.. Si el servicio en la nube tiene operadores de centros de datos en Europa, las empresas europeas pueden ser capaces de negociar los términos que se almacenarán sus datos sólo allí.

Lograr la integración a través de un cortafuegos

Por definición, los servicios de colaboración en nube operan fuera de los firewalls corporativos. Cuando los datos o documentos empleados más desean colaborar en permanecen en el interior de un cortafuegos, que presenta un problema potencial. Si una copia de los datos se colocan en el servicio en la nube y los datos pasa a ser sensible, tiene una brecha de seguridad. Por otra parte, si un colaborador publica un enlace a la ubicación de ese recurso dentro de la red corporativa, oficina en casa y trabajadores que viajan no puede acceder a él a menos que se conecten a través del software de red privada virtual (VPN). No es imposible, pero incómoda.

Algunos de los escenarios más interesantes para el uso de la colaboración social en conjunto con otras aplicaciones de negocios también se vuelven más complicada si el servicio de colaboración está en la nube, pero las aplicaciones de destino se encuentran en la red privada.

La respuesta de un entusiasta de la nube puede ser avanzar más y más aplicaciones a la nube hasta que pasa por el cortafuegos se convierte en un no-tema. Otra estrategia es utilizar un aparato de integración, como Dell Boomi, diseñado específicamente para tender un puente nube y las aplicaciones de correo locales.

Artículos Relacionados
Las ventajas de las herramientas basadas en la nube para la colaboración social
¿Por qué el futuro del almacenamiento fiable está en la nube
Modelos de despliegue de la nube de datos grandes
Advertencias para usuarios de la nube de datos grande
Elementos de computación en la nube
Comparando los sistemas integradores de empresas para la computación en nube
Cómo nube privada y nube pública de computación comparan
Cómo asegurar los datos para el transporte en la computación en nube
¿Qué es la computación de nube híbrida?
Introducción a la computación de la nube para redes
Analizar los datos devueltos desde la nube por un servicio web
Las nubes públicas frente a las nubes privadas para redes informáticas
La comprensión de la colaboración como un servicio en la nube
5 Las nubes y 5 servicios
Como centros de datos en la nube se comparan con los centros de datos tradicionales
¿Cómo elegir el proveedor de servicios de computación en nube de la derecha
Cómo diseñar una estrategia de computación en la nube
Desafíos de seguridad de dispositivos móviles de computación en la nube
Visión general de seguridad de dispositivos móviles a través de protecciones basadas en la nube
¿Qué es la computación en la nube y cómo se relacionan con la nube negocio?