El único sistema verdaderamente seguro es uno al que nadie puede acceder, (que sin duda hace que sea el menos deseable para el despliegue en una empresa con necesidades de empleados móviles).

Los CIOs siguen mencionando la seguridad como su principal preocupación, sin embargo, esto no ha frenado la adopción de los servicios en la nube. Cada vez que se combinan los servicios normales y en la nube, el nivel de amenaza se incrementa automáticamente. Cada vez que la empresa tiene puntos de acceso separados, aumenta la vulnerabilidad. También hay vulnerabilidades inherentes cuando se tiene portales donde diferentes personas pueden iniciar sesión.

Toda compañía de comunicaciones que se respete debe crear barreras que mantengan a estos intrusos fuera del perímetro, en una estrategia inteligente, parecida a un juego de nunca acabar de Serpientes y Escaleras, con barreras cada vez más complejas. Con tiempo y paciencia suficiente, es posible violar cualquier sistema. Esto no es lo que los usuarios quieren oír pero el reconocimiento de esta realidad es lo que hace que los datos estén más seguros.

La seguridad es siempre una preocupación cuando se trata de datos sensibles y la preocupación se acentúa cuando se trata de servicios en la nube que se localizan fuera del firewall corporativo. La nube no es nueva. Es un gran término amorfo que ha estado durante mucho tiempo en existencia, (piense en su correo electrónico -¿alguna vez ha tenido una cuenta de Hotmail, Yahoo o Gmail?, esos son los primeros servicios en la nube). En cambio, la tecnología está cambiando los métodos de ejecución. Estamos cambiando a un mundo donde el hardware específico ya no es tan relevante como la experiencia del usuario -esta última debe incluir una cierta apariencia de control sobre el contenido que creamos y sus metadatos asociados.

Aunque los términos se han vuelto intercambiables, vale la pena tener en cuenta que hay una diferencia entre la privacidad y la seguridad. La seguridad es estar libre de peligro. La privacidad estar libre de la observación: nadie está mirando lo que está transmitiendo (por ejemplo, el escándalo de espionaje de la NSA de 2013).

Entonces, ¿por qué tenemos tanto miedo?

- Pérdida de control: pasar a la nube significa renunciar al control principal en la gestión diaria de sus sistemas. Esto no es un punto negativo si la empresa en la nube se centra en sus sistemas de 24/7.

- Datos de infracciones: la pesadilla de cualquier proveedor de servicios. Cualquier problema puede ser mitigado con medidas tales como el cifrado.

- Pérdida de datos: no siempre un problema de robo, los desastres naturales o errores simples pueden ser la causa raíz. Esto se elimina con tres palabras: redundancia de datos.

- Secuestro de servicio: tristemente, las estafas de phishing y otras interacciones sociales fraudulentas siguen produciendo resultados. Mantenga sus tarjetas confidenciales.

- Tiempo de inactividad: clientes ansiosos, un huracán inesperado o la negación del servicio por ataque son temas que dan lugar a un cierre de las operaciones hasta que el problema se resuelva. Un seguimiento coherente puede ayudar a reducir el impacto y nos pondrá de nuevo en línea.

- Infiltrados maliciosos: esta preocupación es sobre todo humana. El espionaje corporativo no es un concepto nuevo. La clave es mantener un sistema de gestión de controles y equilibrio fácil de usar que evite que usuarios no autorizados tengan acceso a los datos por encima de su nivel de autorización.

La llave adecuada

Asegúrese de que sus comunicaciones se aseguran con autenticación robusta y credenciales de autorización cifradas. Además, un proceso de instalación o registro puede validar la información del usuario mediante la certificación digital. Lo ideal sería una solución que detecte automáticamente cuando se accede al sistema desde fuera del firewall de la empresa y automáticamente ubique e identifique la sesión en curso.

La triste realidad es que el subconjunto criminal de la sociedad siempre hará todo lo posible para frustrar a los "chicos buenos". Pero la belleza de la constante evolución de la tecnología es que somos capaces de mantener el ritmo tanto en la simplificación de las tareas, como en asegurarnos de que el negocio continúe de forma habitual, a pesar de las amenazas de seguridad potenciales.

---------------------------------------------------------

 *Director para Latinoamérica de Shoretel Inc.