Las preocupaciones acerca de servicios en la nube para la colaboración social

Para la colaboración social, usted tiene que decidir si el servicio en la nube se puede confiar en la sede de las conversaciones importantes de negocios, documentos y herramientas de planificación de proyectos. ¿Qué pasaría si un competidor tiene acceso a esos recursos? Usted no quiere saber. Asegúrese de que el servicio que usted elija ofrece al menos el mismo nivel de seguridad que se puede esperar de correo electrónico, por lo que es seguro para compartir discusiones de negocios de rutina. Si hay algunos tipo de información que no desea confiar a la plataforma en la nube - por ejemplo, si las negociaciones del contrato se rigen fuera de límites - que tendrá que hacer frente a esos problemas con la política corporativa.

También debe investigar cómo la plataforma en la nube se integra con otras aplicaciones, incluyendo aplicaciones de correo locales, para asegurarse de que no será la creación de una isla de la colaboración aislado del resto de su negocio.

Prácticas de seguridad clave

Seguridad de las aplicaciones merece un escrutinio adicional. Hay varias dimensiones a la seguridad de una aplicación web:

  • Protección de los datos en tránsito: Esto generalmente implica el uso de la misma versión encriptada del protocolo HTTP de Internet utilizado para las transacciones con tarjeta de crédito al consumo. Su navegador muestra un icono de candado cerrado cuando este está activo, asegurando que los datos que usted envíe al servidor web no puede ser interceptada - al menos no fácilmente.

  • Protección de datos en reposo: Se toman medidas para proteger sus datos en cualquier forma que se almacena en el centro de datos en la nube. Para mayor seguridad, los datos pueden ser almacenados y transmitidos en un formato cifrado de modo que sólo un usuario autorizado puede descifrarlo.

  • La seguridad de autenticación para la identificación de los usuarios autorizados: Esta medida incluye normas mínimas para las contraseñas y la seguridad de los mecanismos de restablecimiento de contraseña que puede ser objeto de abuso por parte de piratas informáticos.

  • La seguridad del centro de datos: Esto incluye control de edificios de acceso, límites en el acceso físico a los servidores de la nube, y controles de procesos que rigen el comportamiento de los administradores de servidores y almacenamiento.

Verifique la seguridad proveedor de servicio y confiabilidad

Algunos corporativa conservadora de TI creen que si van a confiar sus datos a la nube, que quieren ver evidencia independiente que estará a salvo allí. ¿Cómo te acercas esto depende, en cierta medida, del tamaño, la nube, y la actitud de su negocio.

Cuando un servicio en la nube falla o se rompe, es noticia, en parte porque no sucede muy a menudo. Al igual que con el historial de seguridad de los aviones comerciales frente a los vehículos de pasajeros, servicios en la nube son más seguros en promedio, pero cuando fallan, pueden fallar espectacularmente.

Cualquier servicio que puede proporcionar la activación instantánea a través de Internet puede representar como un servicio en la nube a pesar de que podría estar en ejecución en el servidor oxidado bajo el escritorio de alguien. Si vas a probar algo nuevo, habrá más Confiar pero verificar requerido.

Integrar los recursos existentes

Los técnicamente más sofisticados aspectos del trabajo con servicios en la nube están relacionados con la integración, en particular la integración con recursos locales, como un servidor de directorio corporativo. La mayoría de los productos de colaboración en nube, incluidos aquellos alojados en la nube, ofrecen algún tipo de integración o sincronización con Microsoft Active Directory (AD), que es el depósito más ampliamente utilizado de información de la cuenta de la red para los empleados corporativos. Sobre todo en las grandes organizaciones, es importante contar con una forma automatizada de activar nuevas cuentas en la red de colaboración cuando los empleados se unen a la organización y desactivarlos cuando los empleados se van.

El personal de TI también pueden desempeñar un papel en la integración de otras aplicaciones con la red de colaboración, o incluso la creación de aplicaciones personalizadas que se integran con él de alguna manera.

Cumplir con las regulaciones

Regulación sectorial puede complicar o incluso prohibir el uso de la colaboración social en la nube. Considere la portabilidad del seguro médico de Estados Unidos y la Ley de Responsabilidad (HIPAA) y sus disposiciones para la privacidad del paciente. A pesar de que los registros de pacientes por sí probablemente no se almacenan en el sistema de colaboración, cualquier conversación entre profesionales de la salud acerca de la salud de un paciente se puede considerar los datos del paciente. Eso significa que para que pueda ser almacenada en cualquier lugar fuera de un centro de salud, que tendría que ser encriptada, no sólo en tránsito, pero en el disco duro del servidor u otro sistema de almacenamiento.

Si un servicio de colaboración en nube no cumple con estos requisitos, que no significa necesariamente que no se puede usar en todo, sólo que no se puede utilizar para ciertas funciones de negocios o tipos de datos. Un hospital puede utilizar un servicio en la nube en el departamento de marketing, pero no para uso de médicos o enfermeras, al menos no cuando se habla de pacientes específicos.

Directiva de Protección de Datos de la Unión Europea también complica el uso de servicios en la nube, ya que desalienta el almacenamiento de información de identificación personal fuera de Europa. Las empresas europeas tienden a ser particularmente recelosos de almacenamiento de datos en los Estados Unidos, preocupa que pueda ser objeto de acceso de aplicación de la ley en virtud de la Ley Patriota de EE.UU.. Si el servicio de nube tiene operadores de centros de datos en Europa, las empresas europeas pueden ser capaces de negociar los términos de que sus datos serán almacenados sólo allí.

Lograr la integración a través de un servidor de seguridad

Por definición, los servicios de colaboración en nube operan fuera de los firewalls corporativos. Cuando los datos o documentos empleados más quieren colaborar en permanecen en el interior de un cortafuegos, que presenta un problema potencial. Si se coloca una copia de los datos en el servicio en la nube y los datos pasa a ser sensible, tiene un fallo de seguridad. Alternativamente, si un colaborador publica un enlace a la ubicación de ese recurso dentro de la red corporativa, oficina en casa y trabajadores que viajan no puede acceder a ella a menos que se conecten a través de una red privada de software virtual (VPN). No es imposible, pero difícil.

Algunos de los escenarios más interesantes para el uso de la colaboración social en conjunto con otras aplicaciones de negocios también se vuelven más complicado si el servicio de colaboración en la nube, pero las aplicaciones de destino se encuentran en la red privada.

La respuesta de un entusiasta de la nube puede ser la de moverse más y más aplicaciones a la nube hasta atravesar el servidor de seguridad se convierte en un nonissue. Otra estrategia es utilizar un dispositivo de integración, tales como Dell Boomi, diseñado específicamente para cubrir la nube y las aplicaciones de correo locales.




» » » » Las preocupaciones acerca de servicios en la nube para la colaboración social