Los temores sobre la seguridad en la nube son exagerados, algunos dicen

Puede sonar como una herejía decirlo, pero es posible preocuparse demasiado por la seguridad en los entornos de computación en la nube, dijeron el miércoles los oradores del Foro de Cloud Computing de IDC.

La seguridad es la preocupación número uno citada por Los gerentes de TI cuando piensan en implementaciones en la nube, seguidas por el rendimiento, la disponibilidad y la capacidad de integrar servicios en la nube con la TI interna, según la investigación de IDC.

Mantener los datos seguros es fundamental, por supuesto, pero las empresas deben ser realista sobre el nivel de seguridad que logran dentro de su propio negocio, y cómo se puede comparar con un proveedor en la nube como Amazon Web Services o Salesforce.com, los oradores aquí dicen.

[Lectura adicional: Los mejores servicios de transmisión de TV]

"I th "Muchas de las objeciones de seguridad a la nube son de naturaleza emocional, es reflexiva", dijo Joseph Tobolski, director de informática en la nube de Accenture. "Algunas personas crean una lista de requisitos de seguridad en la nube que ni siquiera tienen para su propio centro de datos".

Esa fue la experiencia de Doug Menefee, CIO de Schumacher Group, que brinda servicios de administración de salas de emergencia a hospitales. La compañía se encuentra en medio de un proyecto para migrar la mayoría de sus aplicaciones a servicios hospedados basados ​​en la nube.

"Mi departamento de TI vino a mí con una lista de 100 requisitos de seguridad y pensé, espere un minuto, no nos ponemos Incluso tenemos la mayor parte de eso en nuestro propio centro de datos ", dijo en una entrevista aquí.

Schumacher Group se toma la seguridad con seriedad, dijo Menefee, pero como una compañía mediana con solo tres personal de TI trabajando a tiempo completo en seguridad, confía en que los grandes proveedores de nubes lo hagan mejor. "Obtenemos el mismo nivel de seguridad con Salesforce.com que cualquier compañía grande que use ese servicio", dijo. "Estoy usando las economías de escala".

Schumacher Group almacena datos confidenciales solo con proveedores que cumplen con la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPPA) de EE. UU., Dijo Menefee. Recientemente comenzó un proyecto para implementar las herramientas de productividad en línea de Google, pero Google no cuenta con la certificación HIPPA, "por lo que no se almacenan datos de pacientes allí", dijo.

Schumacher Group no es una empresa que cotiza en bolsa, señaló, y su los requisitos legales para la seguridad son menos complejos que para las entidades públicas. Algunas grandes empresas, especialmente en áreas como finanzas, tendrán mayores preocupaciones sobre la seguridad, señaló Jean Bozman, vicepresidente de investigación de IDC.

Aún así, un miembro de la audiencia admitió que la idea era "contradictoria", dijo que las preocupaciones de seguridad podrían de hecho llevan a las empresas a la nube.

"Hoy en día es casi imposible asegurar la empresa, el costo y la complejidad se mueven tan rápido", dijo. "Si vas a la conferencia RSA [seguridad], los principales proveedores te dirán cada año que su próximo lanzamiento resolverá todos los problemas de seguridad que tienes hoy. Pero nunca lo hacen".

Frank Gens, analista jefe de IDC, ofreció una definición de cloud computing del tamaño de Twitter: "Servicios compartidos, bajo administración virtual, accesibles a través de Internet por personas y otros servicios a través de estándares de Internet". Algunos, pero no todos, se ofrecen en autoservicio, dijo.

IDC revisó sus proyecciones de crecimiento para todas las áreas de TI después de la recesión, y la computación en la nube fue casi la única para la cual su proyección aumentó, Dijo Gens. Espera que el gasto en servicios en la nube casi se triplique para 2012, para llegar a $ 42 mil millones, o 9% de los ingresos de TI.

Los beneficios de la computación en la nube mencionados con mayor frecuencia fueron la velocidad y el menor costo de implementación de nuevas aplicaciones; la capacidad de pagar solo por la capacidad utilizada; la capacidad de ampliar y reducir los servicios rápidamente; la necesidad de menos personal interno de TI; y acceso a las últimas tecnologías.

La computación en la nube superó a los primeros usuarios y está entrando en la etapa de "mayoría temprana", dijo Gens. Sin embargo, todavía es un área emergente y los clientes tienen varias áreas de preocupación, dijo.

Además de los enumerados anteriormente, los panelistas dijeron que la interoperabilidad es una preocupación, en particular la incapacidad de mover instancias de aplicaciones fácilmente entre diferentes proveedores de la nube. Otra preocupación es elegir un proveedor que cierre antes de fin de año, dada la recesión.

"Hemos adoptado un enfoque agresivo para monitorear a nuestros proveedores y proveedores porque todo el mundo está en riesgo en este momento", dijo Schumacher's Menefee. dijo. "Con los proveedores más pequeños con los que trabajamos, estamos colocando código en cuentas bloqueadas y, como mínimo, copiando todos nuestros datos en las instalaciones. Puede que no sea funcional dentro de una aplicación, pero al menos tenemos acceso a esa información si lo necesitamos. "

" La preocupación número uno que tendré en 2009 ", dijo," es si el software como servicio y las empresas en la nube van a hacer recortes tan drásticos en su investigación y desarrollo. que su tecnología se estancará, que me quedaré con la misma plataforma en 2010 que en 2009 ".

(IDC es parte de International Data Group, la empresa matriz de IDG News Service).