Las preocupaciones acerca de servicios en la nube para la colaboración social
Para la colaboración social, usted tiene que decidir si el servicio en la nube se puede confiar en la sede de las conversaciones importantes de negocios, documentos y herramientas de planificación de proyectos. ¿Qué pasaría si un competidor tiene acceso a esos recursos? Usted no quiere saber. Asegúrese de que el servicio que usted elija ofrece al menos el mismo nivel de seguridad que se puede esperar de correo electrónico, por lo que es seguro para compartir discusiones de negocios de rutina. Si hay algunos tipo de información que no desea confiar a la plataforma en la nube - por ejemplo, si las negociaciones del contrato se rigen fuera de límites - que tendrá que hacer frente a esos problemas con la política corporativa.
Conteúdo
También debe investigar cómo la plataforma en la nube se integra con otras aplicaciones, incluyendo aplicaciones de correo locales, para asegurarse de que no será la creación de una isla de la colaboración aislado del resto de su negocio.
Prácticas de seguridad clave
Seguridad de las aplicaciones merece un escrutinio adicional. Hay varias dimensiones a la seguridad de una aplicación web:
Protección de los datos en tránsito: Esto generalmente implica el uso de la misma versión encriptada del protocolo HTTP de Internet utilizado para las transacciones con tarjeta de crédito al consumo. Su navegador muestra un icono de candado cerrado cuando este está activo, asegurando que los datos que usted envíe al servidor web no puede ser interceptada - al menos no fácilmente.
Protección de datos en reposo: Se toman medidas para proteger sus datos en cualquier forma que se almacena en el centro de datos en la nube. Para mayor seguridad, los datos pueden ser almacenados y transmitidos en un formato cifrado de modo que sólo un usuario autorizado puede descifrarlo.
La seguridad de autenticación para la identificación de los usuarios autorizados: Esta medida incluye normas mínimas para las contraseñas y la seguridad de los mecanismos de restablecimiento de contraseña que puede ser objeto de abuso por parte de piratas informáticos.
La seguridad del centro de datos: Esto incluye control de edificios de acceso, límites en el acceso físico a los servidores de la nube, y controles de procesos que rigen el comportamiento de los administradores de servidores y almacenamiento.
Verifique la seguridad proveedor de servicio y confiabilidad
Algunos corporativa conservadora de TI creen que si van a confiar sus datos a la nube, que quieren ver evidencia independiente que estará a salvo allí. ¿Cómo te acercas esto depende, en cierta medida, del tamaño, la nube, y la actitud de su negocio.
Cuando un servicio en la nube falla o se rompe, es noticia, en parte porque no sucede muy a menudo. Al igual que con el historial de seguridad de los aviones comerciales frente a los vehículos de pasajeros, servicios en la nube son más seguros en promedio, pero cuando fallan, pueden fallar espectacularmente.
Cualquier servicio que puede proporcionar la activación instantánea a través de Internet puede representar como un servicio en la nube a pesar de que podría estar en ejecución en el servidor oxidado bajo el escritorio de alguien. Si vas a probar algo nuevo, habrá más Confiar pero verificar requerido.
Integrar los recursos existentes
Los técnicamente más sofisticados aspectos del trabajo con servicios en la nube están relacionados con la integración, en particular la integración con recursos locales, como un servidor de directorio corporativo. La mayoría de los productos de colaboración en nube, incluidos aquellos alojados en la nube, ofrecen algún tipo de integración o sincronización con Microsoft Active Directory (AD), que es el depósito más ampliamente utilizado de información de la cuenta de la red para los empleados corporativos. Sobre todo en las grandes organizaciones, es importante contar con una forma automatizada de activar nuevas cuentas en la red de colaboración cuando los empleados se unen a la organización y desactivarlos cuando los empleados se van.
El personal de TI también pueden desempeñar un papel en la integración de otras aplicaciones con la red de colaboración, o incluso la creación de aplicaciones personalizadas que se integran con él de alguna manera.
Cumplir con las regulaciones
Regulación sectorial puede complicar o incluso prohibir el uso de la colaboración social en la nube. Considere la portabilidad del seguro médico de Estados Unidos y la Ley de Responsabilidad (HIPAA) y sus disposiciones para la privacidad del paciente. A pesar de que los registros de pacientes por sí probablemente no se almacenan en el sistema de colaboración, cualquier conversación entre profesionales de la salud acerca de la salud de un paciente se puede considerar los datos del paciente. Eso significa que para que pueda ser almacenada en cualquier lugar fuera de un centro de salud, que tendría que ser encriptada, no sólo en tránsito, pero en el disco duro del servidor u otro sistema de almacenamiento.
Si un servicio de colaboración en nube no cumple con estos requisitos, que no significa necesariamente que no se puede usar en todo, sólo que no se puede utilizar para ciertas funciones de negocios o tipos de datos. Un hospital puede utilizar un servicio en la nube en el departamento de marketing, pero no para uso de médicos o enfermeras, al menos no cuando se habla de pacientes específicos.
Directiva de Protección de Datos de la Unión Europea también complica el uso de servicios en la nube, ya que desalienta el almacenamiento de información de identificación personal fuera de Europa. Las empresas europeas tienden a ser particularmente recelosos de almacenamiento de datos en los Estados Unidos, preocupa que pueda ser objeto de acceso de aplicación de la ley en virtud de la Ley Patriota de EE.UU.. Si el servicio de nube tiene operadores de centros de datos en Europa, las empresas europeas pueden ser capaces de negociar los términos de que sus datos serán almacenados sólo allí.
Lograr la integración a través de un servidor de seguridad
Por definición, los servicios de colaboración en nube operan fuera de los firewalls corporativos. Cuando los datos o documentos empleados más quieren colaborar en permanecen en el interior de un cortafuegos, que presenta un problema potencial. Si se coloca una copia de los datos en el servicio en la nube y los datos pasa a ser sensible, tiene un fallo de seguridad. Alternativamente, si un colaborador publica un enlace a la ubicación de ese recurso dentro de la red corporativa, oficina en casa y trabajadores que viajan no puede acceder a ella a menos que se conecten a través de una red privada de software virtual (VPN). No es imposible, pero difícil.
Algunos de los escenarios más interesantes para el uso de la colaboración social en conjunto con otras aplicaciones de negocios también se vuelven más complicado si el servicio de colaboración en la nube, pero las aplicaciones de destino se encuentran en la red privada.
La respuesta de un entusiasta de la nube puede ser la de moverse más y más aplicaciones a la nube hasta atravesar el servidor de seguridad se convierte en un nonissue. Otra estrategia es utilizar un dispositivo de integración, tales como Dell Boomi, diseñado específicamente para cubrir la nube y las aplicaciones de correo locales.
-
Elementos de Cloud Computing - Comparando los sistemas integradores de empresas para la computación en nube
- Cómo nube privada y nube pública de computación comparar
- Cómo ajustar un modelo económico en la computación en nube
- Cómo asegurar los datos para el transporte en la computación en nube
- Introducción a la computación en nube para redes
Analizar datos devueltos desde la nube por un servicio web Cuando se utiliza un servicio web que se basa en la nube, su respuesta es probable que sea en JSON o XML, dos formatos estándar para la transmisión de datos entre un servidor y aplicaciones web. Habrá momentos en los que tiene que elegir entre…
Las nubes públicas frente a las nubes privadas para las redes de ordenadores La forma más común de la computación en nube para las redes utiliza lo que se conoce como un nube pública - es decir, servicios en la nube que están disponibles para cualquier persona en el mundo a través de Internet. Google Apps es un…
Los riesgos de seguridad de los proveedores de la nube en un entorno de nube híbrida Muchos problemas de seguridad surgen cuando estás trabajando con un proveedor de nube externa en un entorno de nube híbrida. Si desea crear una nube privada, utilizar una nube pública, o implementar un entorno híbrido, debe tener una estrategia…
Los riesgos de seguridad de los usuarios finales internos en un entorno de nube híbrida Puede implementar todos los últimos controles de seguridad técnica en su entorno de nube híbrida y todavía se enfrentan a riesgos de seguridad si sus usuarios finales internos no tienen una comprensión clara de su papel en el mantenimiento del…
Integración orientada a servicios en un entorno de nube híbrida Empresas grandes y pequeñas a menudo usan una combinación de servicios de nubes públicas y privadas que operan en conjunto en un entorno híbrido. Este tipo de entorno híbrido se convertirá en las empresas de forma estándar ejecutarlo en el…
Desafíos de seguridad de dispositivos móviles para la computación en nube Con un número creciente de aplicaciones de dispositivos móviles está desarrollando o se utiliza en el lugar de trabajo corporativo, la economía de la computación en la nube están comenzando a resonar con las empresas. Se ha convertido en…
Visión general de seguridad de dispositivos móviles a través de protecciones basadas en la nube El uso de seguridad de punto final basado en la nube es un método para proteger los dispositivos móviles de la empresa frente a virus, malware, spam y otras amenazas. La protección real amenaza que sucede en la nube o datos centralizados centro…
Modelos de despliegue en la nube de datos grandes Dos modelos clave en la nube son importantes en la discusión de los grandes datos - nubes públicas y nubes privadas. Computación en la nube es un método para proporcionar un conjunto de recursos informáticos compartidos que incluyen…
La nube en el contexto de grandes datos Computación en la nube es un método para proporcionar un conjunto de recursos informáticos compartidos y se está convirtiendo cada vez más importante para su iniciativa de datos grande. La nube incluye aplicaciones, computación,…
Definición de la oficina 365 de cloud computing La nube es una metáfora de Internet. En términos muy simplistas, la computación en nube significa que se accede a las aplicaciones de Microsoft Office 365 o software, los datos y las necesidades de computación, almacenamiento, y se producen a…
La nube como una red Diagramas de red a menudo muestran una red como una nube, porque sería demasiado complejo para diagramar todos los componentes que conforman la red (como routers, switches, hubs y cables). El mayor de la red, y en la nube, de todos es el…
Adición de un componente del lado del servidor para su aplicación móvil Ya no es un dispositivo móvil de su propio ecosistema. En su lugar, tiene que integrarse con los servicios en la nube para hacer uso de los servicios allí - como los servicios de ubicación y los servicios de mapas de Apple, la información…