De acuerdo a los últimos reportes (ver fuentes), cerca de la mitad de los usuarios (organizaciones) que han decidido hacer uso de los servicios en la nube, todavía se sienten inseguros y creen que los datos no están protegidos, a pesar que cada vez son más y más las organizaciones que han adoptado esta tecnología y que las medidas de seguridad cada vez son más sofisticadas como la encripción de los datos, que cada vez es más fuerte.
Diferentes Opiniones Sobre la Seguridad en la Nube
De acuerdo al estudio realizado a más de 4,000 organizaciones, hay diferentes opiniones acerca de quién es el responsable de la seguridad, si el proveedor del servicio o el dueño de los datos. El reporte muestra el impacto en las posturas de seguridad al moverse a la nube, la transparencia de los proveedores de la nube y los métodos de encripción. La seguridad es un punto esencial en la agenda de los proveedores de servicios en la nube, porque saben que va en aumento las organizaciones que optan por la nube para el resguardo de datos sensitivos y estas organizaciones exigen la mayor protección posible.
La encripción es el método más ampliamente utilizado para proteger datos sensitivos, tanto en la empresa como en la nube, y sin embargo más de la mitad de los encuestados en el estudio reportan que los datos en la nube están desprotegidos. Los que han adoptado encripción reconocen que el punto que da problemas es el manejo de las llaves de acceso a la encripción. Este es la clave que hace que el control de este método de seguridad sea efectivo.
A continuación, las conclusiones a que llegó el estudio:
- La seguridad en la nube ha llegado para quedarse: El uso de la nube para el proceso y almacenamiento de datos sensitivos parece inevitable. Más de la mitad de los encuestados afirman que sus organizaciones ya están transfiriendo datos confidenciales a la nube. Solo un once por ciento dicen no tener planes en usar la nube, un aumento de un 8% dos años atrás.
- La Confianza en la Nube Aumenta: Más de la mitad de las organizaciones creen que el uso de la nube no tiene impacto en la política de seguridad general de la organización. Son muchos más los que responden que hay efectos negativos al usar la nube que efectos positivos,dentro del grupo de los que creen que hay cierto impacto al usar la nube.
- Responsabilidad Compartida?: Muchos piensan que la responsabilidad de la seguridad en la nube recae en el proveedor, pero otro tanto, casi la mitad, cree que la responsabilidad es compartido y que ambos deben aplicar sistemas de seguridad al máximo.
- La encriptación aumenta: El uso de la encriptación para proteger datos sensitivos va en aumento. Creció de un 32% en el 2011 a un 39% en el 2013.
- Control y Confianza: Un 60% de las organizaciones encripta los datos directamente en la nube, mientras que un 40% lo hace antes de enviar los datos a la nube.
- Quién controla las llaves ?: Un 18% de los encuestados respondió que los proveedores de la nube mantienen el control total de las llaves, un 34% respondió que ellos son responsables de las llaves.