BRUSELAS y HERAKLION, Grecia, November 20 /PRNewswire/ -- ¿Cómo pueden los negocios y gobiernos conseguir los beneficios obvios de la computación en nube sin poner su organización en riesgo? La agencia de "ciber seguridad" de la UE, ENISA (European Network and Information Security Agency) da respuesta a esta pregunta dentro de un nuevo informe completo titulado "Cloud Computing: Benefits, risks and recommendations for information security". Cubre las implicaciones técnicas, políticas y legales, y lo que es más importante, realiza recomendaciones concretas para hacer frente a los riesgos y maximizar los beneficios para los usuarios.
El nuevo informe de ENISA es el primero en poner en marcha una vista en profundidad independiente de todos los problemas de seguridad y privacidad del avance en nube, subrayando algunos de los beneficios de la seguridad de la información de la computación en nube, además de 35 destacados retos de seguridad. ENISA y su grupo de expertos comenzaron con una encuesta que preguntaba a los empresarios sobre sus principales preocupaciones en el avance dentro de la nube. "La imagen conseguida de la encuesta ha sido clara", indicó Giles Hogben, experto de ENISA y editor del informe. "El caso de los negocios para la computación en nube es obvio - se trata de la explotación de la computación, disponible de forma instantánea, sin compromiso y bajo demanda. Pero el principal problema que arrastran muchas personas es la seguridad - ¿cómo puedo conocer su es seguro confiar en un proveedor en nube con mis datos, y en algunos casos, mi infraestructura de negocio al completo?".
El informe responde a esta pregunta con una lista detallada de los criterios que todo el mundo puede utilizar para identificar si un proveedor en nube se encarga de la seguridad de la forma en la que debe. "Este es el resultado más importante de nuestro informe: nuestra lista de comprobaciones no es algo que se queda en el aire", comentó Daniele Catteddu, co-editor del informe de ENISA. "Nos basamos en un análisis de riesgo cuidadoso del número de escenarios de computación en nube, centrándonos en las necesidades de los clientes empresariales. Los riesgos más destacados a los que se dirige la lista de comprobaciones incluyen el bloqueo, fallos en los mecanismos que separan los datos de los clientes y las aplicaciones y los riesgos legales, como los fallos para conseguir la legislación de protección de datos". Con la lista de comprobación de seguridad, los clientes ahora conocen las preguntas concretas que deben realizar, y los proveedores pueden responder a estas preguntas de una sola vez, en lugar de ser bombardeados con solicitudes de aseguración sobre sus prácticas de seguridad.
La computación en nube además ha despertado un gran interés económico, por ejemplo, el IDC prevé un crecimiento de los servicios en nube en Europa de 971 millones de euros en 2008 a 6.005 millones de euros para 2013.
Pero tal y como señala este informe, la computación en nube es también un permiso de seguridad. El director ejecutivo de ENISA, el doctor Udo Helmbrecht, subrayó: "La escala y flexibilidad de la computación en nube proporciona a los proveedores un marco de seguridad. Por ejemplo, los proveedores pueden solicitar de forma instantánea recursos defensivos extra, como el filtrado y el re-enrutamiento. También pueden desplegar nuevos parches de seguridad más eficaces y mantener una evidencia completa para la diagnosis".
Descargue el informe completo en: http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-c...
(Debido a la longitud de esta URL, podría ser necesario copiar y pegar este hiperenlace en el campo de direcciones URL de su buscador de Internet. Elimine los espacios en caso de que existan).
Para solicitar entrevistas: Ulf Bergstrom, responsable de prensa y comunicaciones de ENISA, press@enisa.europa.eu, móvil: +30-6948-460143
