En el artículo anterior tuvimos una introducción a La Nube. Estuvimos viendo problemas reales de diversas situaciones que deberías tener en cuenta. Pero, supongamos que decidiste usar servicios Cloud como respaldo de tu información personal o empresarial. ¿Qué deberías tener en cuenta?
A nivel empresarial
Desde luego, las medidas corporativas y personales comparten principios en común, pero a nivel corporativo la cantidad de datos que manejes y el flujo de personas que acceden a ellos será mayor. Dadas estas particularidades, desde acá sugerimos las siguientes cosas a tener en cuenta:
- Ofrecen un software certificado y reconocido, con todas las normas de seguridad y calidad (por ejemplo, certificaciones ISO)
- Ofrecen contratos legales superiores a los simples TyC, de preferencia poder firmar un Acuerdo de Nivel de Servicios (SLA) que te den ciertas garantías
- Brindan soporte 24/7. Es crucial, sobre todo si perteneces a industrias criticas (como la sanitaria).
- Que ofrezcan políticas y reglas claras sobre los derechos de acceso, y medidas personalizables, para poder dar mayor seguridad.
- El trato y gestión de tus datos mientras y después, de ser cliente.
- Si el proveedor hace controles periódicos, auditorías externas o tiene prácticas de Hacking Ético frecuente, para garantizar supervisión frecuente de las vulnerabilidades.
A nivel personal
- Procura utilizar contraseñas de +8 caracteres, mezclados entre mayúsculas, minúsculas y símbolos (por ahora, las contraseñas con estas condiciones o superiores han demostrado ser relativamente seguras)
- No subas información demasiado detallada, sensible o que pueda ser usada en tu contra, o que puedas necesitarla para salvar tu vida. Recuerda, los datos pueden desaparecer allí.
- Utiliza el cifrado como herramienta:
-si puedes utiliza cifrado de extremo a extremo
-opta por cifrar los datos antes de subirlos y mantén las claves de cifrado a buen resguardo y nunca en el mismo lugar donde guardes los datos - Revisa todas las medidas de seguridad, no dejes las que vienen por defecto, profundiza y personaliza los controles y medidas.
- Activa el F2A(factor doble de autentificación o autentificación en dos pasos), si te da la opción.
Para ambos niveles
- Limita el acceso a la información, algunos proveedores te dan posibilidad de crear distintos perfiles, así que configura los accesos y permisos en estos perfiles.
No todos deberían tener acceso a todos los datos, menos aún a editar o eliminar los mismos. - Realiza Backus o copias de seguridad frecuentes y no las guardes en el mismo lugar ni empresa.
Opta o por tener copias locales o utilizar otro proveedor que NO use la misma infraestructura del primero
- Usa todas las herramientas que puedas (y te provean) para asegurar que tienes control total: anti spam, anti spyware, antivirus, anti malware, firewall correctamente configurado, etc.
- Se responsable y consciente (y enseña a las personas a tu alrededor a serlo), en el uso de la información, los datos y La Nube.
- Haz revisaciones periódicas de los servicios que posees, controla y elimina aquellos que no uses.
Conclusiones finales
La nube en si, como vimos, no es la herramienta definitiva ni representa necesariamente la mejor opción para solucionar tus problemas. Analiza si realmente es conveniente recurrir a un servicio Cloud, analiza la empresa y analiza tu comportamiento y el de tu entorno.
Algunas cosas que podrías consultarles serian:
- ¿En que ubicación física mantendrán mis datos?
- ¿Dónde y cada cuanto realizan copias de seguridad?
- ¿Qué política tienen sobre el resguardo y mantenimiento de los dispositivos y los datos?
- ¿Realizan actualizaciones de software, hardware y auditorías externas con frecuencia?
- ¿Qué políticas tienen sobre la conservación de datos después de la finalización del contrato?
- ¿Qué tan personalizada es la atención hacia mi empresa/persona en caso de tener emergencias?
Teniendo estas cosas en cuenta, veras que una buena gestión de almacenamiento de datos, parte por una buena gestión de selección del proveedor. Hay muchas opciones en el mercado, elige la que mejor se adapte a tus necesidades y recuerda, no siempre economizar es buena idea, pero tampoco es real que lo más caro es siempre mejor.
Espero que este nuevo artículo sirva para tener una gestión integral de los datos que posees, que disminuya la posibilidad de pérdida/corrupción de ellos y que tus datos e información crucial siempre se mantenga a salvo y disponible para ti. Si te gusto, no olvides dejarme un comentario en el canal.
No olvides el backup 😉