La seguridad de UC en la nube
La seguridad de UC como Software vuela alto en la nube
La seguridad es una pesadilla perenne. Uno de esos temas de los que nadie quiere hablar pero todo el mundo debe, especialmente cuando se refiere a grandes territorios aún sin explorar – como es el caso de los entornos de la nube. Pero con la nube convirtiéndose en la opción más obvia para la entrega de aplicaciones empresariales, el modelo software como servicio también parece aplicable de forma natural a Unified Communications (UC).
No hay ningún tipo de investigación que te diga cómo de rápido puede ser adoptado UC: alrededor del 46 por ciento de las empresas y el 66 por ciento de las Pymes planean implementar o evolucionar a UC durante el próximo año, pero aún hay algo de inquietud, y gran parte de ella es por la seguridad. Quizás consideres que estas preocupaciones vienen de la “vieja guardia”, aquellos que son reacios a abrazar las nuevas tecnologías, ya que la adopción de UC está siendo conducida por millennials, ansiosos por utilizar los productos de consumo final de gama alta con los que están familiarizados en un entorno de trabajo. Pero los millennials también serán quienes formen casi la mitad de la fuerza global de trabajo en los próximos cinco años, por lo que el negocio debe moverse con los tiempos.
Dependiendo del tamaño de la organización, las principales preocupaciones acerca de UC son acerca de seguridad o coste. Para las empresas con más de 1.000 empleados, la seguridad es la preocupación más importante, de acuerdo con la encuesta de IDG sobre Unified Communications. Quizás sorprendentemente, para los negocios más pequeños, el coste es el principal obstáculo.
Sin embargo, el coste es un obstáculo típico a la hora de desplegar cualquier tecnología y la adopción explosiva de UC indica que las empresas y las Pymes están empezando a pensar en el problema, reconociendo que la productividad y la eficiencia de UC están muy por encima de cualquier precio.
Pero el tema de la seguridad es más abstracto, con una mayoría de grandes empresas identificando la capacidad para conocer los requerimientos de seguridad como su principal preocupación cuando miran a UC. No se trata de una consideración poco común cuando se habla de las aplicaciones en la nube.
La realidad, sin embargo, y especialmente en entornos de servidor, es que las prácticas, capacidades y requerimientos de un proveedor de servicios normalmente exceden por mucho los del consumidor.
Por ejemplo, Colt está certificado para ISO/IEC 27001, que es el único estándar internacional auditable que define los requerimientos para un Sistema de gestión de seguridad de la información (ISMS), asegurando que los controles de seguridad han sido establecidos de forma adecuada y proporcional.
Por otra parte, SO9001:2008 es un estándar reconocido internacionalmente para los sistemas de gestión de calidad, de la que tienen licencia poco más de un millón de organizaciones en todo el mundo y que está aceptado como la base para demostrar la buena gestión de los procesos que cumplen con los requisitos legales y reglamentarios aplicables.
Vivimos en un momento en el que la seguridad de la información nunca está lejos de ser una de nuestras prioridades y los proveedores responsables del movimiento de múltiples datos de consumidores deben adherirse a los estrictos requerimientos. Un proveedor de servicios debe invertir fuertemente en habilidades y certificación, por necesidad, lo que significa que Colt puede quedarse con algo de tu dolor de cabeza.