Ha pasado más de una década desde que el "cloud computing" entró en el vocabulario mundial. En ese tiempo, las ideas de computación en la nube, almacenamiento en la nube y servicios en la nube han sido descritas alternativamente como una moda y como el futuro de la TI, como algo irresistiblemente fácil de usar e inaccesiblemente complejo, y como lamentablemente inseguro y más seguro que la computación tradicional.
Sin embargo, a pesar de estos cambios de opinión, la nube es ahora una parte integral de la forma en la que las empresas hacen negocios. Hoy en día, el 75 % de las empresas confían en la nube para realizar copias de seguridad y almacenamiento y, con la creciente proliferación de servicios de nubes seguros, ese porcentaje no va a hacer otra cosa que crecer. Como MSP, este crecimiento representa una gran oportunidad tanto para atraer nuevos clientes a su cartera de negocios como para vender a sus clientes existentes un adicional servicio de nube seguro. Sin embargo, para hacerlo, deberá asegurarse de que los servicios de nube que incorpora a su oferta de servicios MSP satisfagan las necesidades (y resuelvan las preocupaciones) de sus clientes.
Dado que las empresas consideran que la seguridad y la protección son las características más importantes de los servicios de TI, su principal prioridad debe ser ofrecer los servicios de nube más seguros disponibles. Los servicios en la nube que hacen hincapié en la seguridad no sólo atraerán más interés por parte de sus clientes, sino que también le asegurarán que podrá evitar los costosos peligros que los servicios insuficientemente seguros suelen tener.
Los peligros de los servicios de nube inseguros
Aunque un servicio de nube seguro ofrece una gran cantidad de beneficios a los clientes y a menudo son más capaces de proporcionar la combinación de protección de datos y fácil accesibilidad que exigen las empresas modernas, no es infalible. Los servicios en la nube inseguros pueden exponer los datos de negocio de sus clientes a una miríada de amenazas: comerciales, financieras, técnicas, legales y más. Muchas de estas amenazas son las mismas con las que sus clientes estarán familiarizados a partir del almacenamiento y de los servicios tradicionales en las propias instalaciones. Otros, como los problemas de gestión de la interfaz de programación de aplicaciones (API) y el acceso no autorizado a los servicios en la nube, son exclusivos de la estructura y el aprovisionamiento de la nube.
En última instancia, sin embargo, la mayoría de sus clientes no están sentados preguntándose "¿es realmente un servicio de nube seguro?”. En su lugar, cuentan con los servicios de TI que reciben de su equipo para que sean lo suficientemente fiables y seguros como para garantizar que los datos de su empresa estén seguros y disponibles. Si no se cumple con esa expectativa, es seguro que se producirá una pérdida de clientes y se reducirá la rentabilidad de su negocio. Para evitarlo, debe asegurarse de que, independientemente de las amenazas a las que se enfrenten sus clientes, ya sean específicas de los servicios en la nube inseguros o tan universales y habituales como las eliminaciones accidentales y los errores humanos, el servicio de nube más seguro se encuentra en su lugar para que las cosas sigan funcionando sin problemas. Obviamente, esto plantea la cuestión:
Cómo encontrar un servicio de nube seguro
Hoy en día, todos los servicios de TI existen en la nube, desde la sincronización y el uso compartido de archivos en la nube y el almacenamiento (soluciones de software como servicio) a las bases de datos (soluciones de plataforma como servicio) y a las infraestructuras de TI completas (soluciones de infraestructura como servicio). Desafortunadamente, con esta ola de servicios en la nube viene una amplia gama de funciones de seguridad. Y dado que los casos de uso varían de un servicio a otro, ofrecer una lista de las mejores prácticas universalmente aplicables inevitablemente pasaría por alto algunos detalles más precisos.
Con esto en mente, a continuación, nos centraremos en lo que constituye un servicio de nube seguro para compartir archivos. Los servicios públicos en la nube como Dropbox han demostrado a las empresas lo valiosa y conveniente que puede ser la sincronización y el uso compartido de archivos en la nube, a la vez que carecen de la seguridad que una empresa moderna necesita para sobrevivir - vea su violación masiva de datos de 2012 como prueba. Dicho esto, muchos de estos puntos son relevantes en la búsqueda de otros servicios de nube seguros en un grado u otro.
1. Cifrado de datos completo en reposo y en tránsito
El signo más fiable de un servicio en la nube seguro son sus capacidades de cifrado de datos. Los proveedores de servicios en la nube más seguros se apresurarán a pregonar los suyos, mientras que los competidores menos seguros eludirán el problema siempre que sea posible.
Para que pueda ofrecer a sus clientes la posibilidad de compartir archivos en la nube de forma segura, no tiene que conformarse con nada menos que con el mejor cifrado que pueda encontrar. La característica más importante a tener en cuenta a este respecto es el cifrado de extremo a extremo, que protege los datos de sus clientes tanto cuando están almacenados como cuando son compartidos y editados por personas de todo el mundo. Algunos proveedores de servicios en la nube que no son seguros incluirán encriptación durante un estado, pero no durante el otro. Otros tendrán encriptación tanto para los archivos y carpetas en tránsito como en reposo, pero variará el nivel de encriptación disponible entre los dos.
La buena noticia es que comparar la seguridad ofrecida por los diferentes proveedores de uso compartido y sincronización de archivos en la nube es una prueba clara y altamente cuantificable. Para obtener el servicio de intercambio de archivos en la nube más seguro, necesitará algoritmos de cifrado compatibles con FIPS 140-2. Este es el mejor estándar de seguridad informática del gobierno de EE.UU. e incluye algoritmos de alta seguridad como AES, Triple-DES, RSA, y más.
2. Registros de auditoría transparentes de archivos y carpetas
Una medida menos obvia de la seguridad de los servicios en la nube es la transparencia que ofrecen cuando se comparten archivos. Cuando sus clientes utilizan la sincronización de archivos en la nube y comparten servicios para colaborar con empleados de todo el mundo, es fácil perder la pista de quién tuvo acceso al contenido y cuándo lo hizo.
Esta es una brecha de rendimiento común en los servicios de uso compartido de archivos en la nube menos seguros y puede dar lugar a que la información privilegiada esté disponible para las personas equivocadas, la creación de copias no deseadas y la edición no aprobada, sin forma de determinar cuándo y dónde se llevaron a cabo estas acciones. Dado que el MSP que suministra el servicio de sincronización y de uso compartido de archivos en la nube, el hecho de no poder detectar cuándo tienen lugar estas acciones no aprobadas (y de informar sobre estos eventos al cliente) no es seguro que se refleje de forma adecuada.
El mejor proveedor de servicios de nube seguro le protegerá de este riesgo con la capacidad de proporcionarle un acceso completo a un seguimiento exhaustivo de quién puede acceder al contenido, quién les proporcionó acceso y qué se hizo con los datos a medida que se distribuían y desarrollaban. Asegurarse de que el software de sincronización y uso compartido de archivos en la nube que introduce en sus ofertas tiene esta capacidad es clave para ofrecer servicios de nube seguros en el tiempo.
3. Integraciones en profundidad con los recursos existentes
El servicio de nube más seguro del mundo no garantizará la seguridad de los datos si no son fáciles de usar. Invariablemente, si los servicios de nube seguros que ofrece a sus clientes requieren tiempo adicional, formación o pasos para operar, la gente encontrará soluciones más racionalizadas y, a menudo, menos seguras.
La mejor manera de garantizar que el servicio seguro de intercambio de archivos en la nube en el que invierte será utilizado por su equipo y por sus clientes es mediante integraciones exigentes con sus sistemas de automatización empresarial existentes y las aplicaciones más populares de sus clientes. Las integraciones con herramientas de Microsoft, ConnectWise y otros servicios de alto perfil garantizan que los clientes no se vean limitados por los tipos de archivos que se pueden compartir o almacenar.
Para el crecimiento de su propio negocio de MSP, los servicios de nube seguros que presentan integraciones nativas o basadas en API con el resto de su infraestructura representan una gran ventaja. Permiten una conexión sin fisuras con las soluciones de facturación y aprovisionamiento existentes en su empresa, lo que permite una relación fluida con los clientes y ayuda a que éstos utilicen el servicio más rápidamente.
4. Plataforma agnóstica y compatible con móviles
En una nota similar, el intercambio seguro de archivos en la nube es realmente sólo un servicio valioso si puede ser utilizado por todos los que lo necesiten. Como se mencionó anteriormente, los servicios de nube seguros con integraciones incorporadas a su software y a las aplicaciones de sus clientes ayudan a prevenir las brechas de seguridad causadas por las soluciones provisionales. La capacidad de servir a diversas plataformas, incluidas las plataformas móviles como Android e iOS, soluciona otra posible laguna de seguridad.
Con el auge de las políticas de "traiga su propio dispositivo", la demanda de un servicio de nube seguro que sea agnóstico a la plataforma y compatible con los móviles es más alta que nunca. Dicho esto, no todas las soluciones de sincronización y de uso compartido de archivos en la nube siguen el ritmo de todas las plataformas utilizadas en los entornos empresariales modernos.
Como MSP con una cartera cada vez mayor de necesidades digitales únicas, la mejor manera de evitar los obstáculos basados en plataformas es encontrar un servicio seguro de nube para intercambio de archivos que sea compatible con todos los teléfonos inteligentes (Smartphone), tabletas, ordenadores portátiles, PC, Mac y navegadores web que su cliente pueda necesitar. Esto permitirá a sus clientes utilizar de forma fiable los servicios de nube seguros que ofrece para cualquier caso de uso que puedan tener hoy, o a medida que escalen en el futuro.
El servicio más seguro de sincronización y uso compartido de archivos en la nube: Acronis Cyber Files Cloud
Acronis Cyber Files Cloud está diseñado exclusivamente para proveedores de servicios. Con él, estará equipado con capacidades de sincronización y uso compartido de archivos en la nube líderes en la industria que proporcionan a sus clientes el servicio de nube más seguro posible, a la vez que mantiene su propia productividad y rentabilidad.
Acronis Cyber Files Cloud es parte de Acronis Cyber Cloud, una plataforma que permite a los proveedores de servicios ofrecer protección cibernética de una manera fácil, eficiente y segura.
Al añadir Acronis Cyber Files Cloud a sus ofertas de servicio, sus clientes obtienen un servicio de nube seguro al 100 % que soporta a los usuarios en cualquier dispositivo, navegador o plataforma, y que a la vez proporciona cifrado certificado FIPS 140-2 mientras los datos están en tránsito o en reposo. Con soporte para todos los dispositivos en los que confía su cartera de clientes, además de integraciones incorporadas con las aplicaciones locales de trabajo más populares de Microsoft, todos sus clientes encontrarán el servicio de nube seguro y fiable de sincronización de archivos y compartirán el servicio que necesitan para crecer y competir. Esto ayuda a sus clientes a alcanzar sus objetivos y ayuda a su negocio de MSP a mejorar su reputación, su base de clientes y su rentabilidad.