Pautas para llevar a cabo la migración cloud de forma eficiente y segura
- Estrategias
Según datos del INE, el 28,2% de las compañías españolas recurre a algún servicio en la nube, unas cifras que aumentan a medida que lo hace el tamaño de los negocios. No hay una única solución cloud para todas las compañías y el proceso de migración siempre va a ser distinto, dependiendo de cada empresa.
La mayoría de las compañías entiende la necesidad de transformarse para mantener su competitividad en una época cada vez más digitalizada, por lo que optan por la migración cloud de la mayoría de los sistemas de la empresa, debido a la flexibilidad y agilidad que ofrece la nube.
Son muchos los negocios que quieren realizar esa migración, pero el proceso no es tan sencillo si no cuentan con un buen compañero de viaje para llevarlo a cabo. Serban Tech señala que no hay una única solución cloud para todas las compañías y que el proceso de migración siempre va a ser distinto, dependiendo de factores diferentes y característicos de cada empresa. Ante esta variedad de opciones, hay una serie de claves para llevar a cabo la migración cloud de una compañía de forma eficiente y segura:
--Diseñar un plan a medida: Las migraciones son bastante complejas y dependen de cada proyecto y sus requisitos. Para que toda la operación sea correcta, la planificación es esencial. Esto permitirá determinar qué aplicaciones y datos se trasladarán a la nube y cómo, qué estrategia de migración y qué tipo de cloud es la más adecuada para la empresa, de qué forma reducir los riesgos, quién participará en la migración, etc.
Además, la transferencia de datos en una migración se debe hacer por fases, así será más seguro y permitirá que los equipos se familiaricen con los sistemas en la nube. Se debe empezar con datos de baja prioridad, de esta manera se pueden descargar algunos de los recursos de almacenamiento con un riesgo controlado. Así, se podrá probar la configuración e identificar cualquier fallo o brecha de seguridad antes de transferir los datos de mayor prioridad o confidenciales.
--Comprender el modelo de responsabilidad compartida: La computación en la nube se basa en un modelo de responsabilidad compartida en el que el proveedor de servicios de Internet (ISP) es responsable de la seguridad de la misma, pero eso no exime de ello al propio cliente. Todo dependerá del tipo de servicios en la nube que se decida usar. Aunque el proveedor del servicio de la cloud será responsable de aspectos básicos como, por ejemplo, el hardware, el almacenamiento o la red, el usuario, por su parte, debe proteger a conciencia sus endpoints, las aplicaciones conectadas a la red o sus propios datos añadidos a la cloud, entre otros.
--Cifrar los datos y utilizar protocolos seguros: Hay que asegurarse de que todos los datos están encriptados y utilizar protocolos seguros como HTTPS para la transferencia a los mismos. En realidad, hay que cifrar la información, tanto en reposo -cuando está en un lugar- como a lo largo del tránsito -al moverse entre varios puntos-. Esto se aplica para garantizar la máxima seguridad, tanto en las propias infraestructuras, como en la nube.
--Centralizar la supervisión: La conectividad en la nube conlleva un aumento de las posibilidades de sufrir un mayor número ataques debido al incremento de la superficie disponible. Por ello, es necesario tener en cuenta la presencia de estas nuevas amenazas, así como seguir protegiendo los sistemas existentes. Durante la migración, y a menudo después, se necesitarán herramientas de seguridad que actúen, tanto en las instalaciones locales, como en el entorno de la nube. Centralizar la gestión y el uso de estas herramientas facilitará considerablemente la labor del equipo de seguridad. Esto permitirá la identificación y respuesta a las amenazas y vulnerabilidades de forma más rápida y coherente.