Últimas noticias de tecnología, software, las mejores aplicaciones web, apps para smartphones, novedades en Social Media, videojuegos, gadgets y vídeos.
Pero en la nube, el responsable de la seguridad es otro siempre, otro que está en la nube.
Quiero decir en la compañia que ofrece el servicio en la nube. Es un servicio con su seguridad incluida que es vendido a otras personas, empresas o entes, con lo cual el que lo usa no deberia preocuparse tanto de la seguridad, ni ser especialista.
De eso se encarga otro, si no vaya nube insegura de mierda.
¿Así que si tengo un coche con conexión a la nube tengo que llevar un experto it en seguridad de la nube siempre que lo utilizo?
Aunque a nivel técnico la nube supone una gran ventaja en muchos escenarios y riesgos típicos de una infraestructura "tradicional", a nivel legislativo es un p*** infierno porque...
a) Segun qué proveedores es muy complicado saber en qué país están tus datos, salvo que lo especifiques tú por contrato o te ofrezcan ellos un destino concreto, aún así en muchos sitios no es nada intuitivo. Según en qué países puedan acabar tus datos, podrían ser intervenidos, cedidos o observados por terceros sin tu consentimiento explícito.
b) Al no tener claro dónde estan los datos, tampoco sabes bajo qué legislación de qué país estan cubiertos ni lo que implicaría, por tanto si son datos de clientes españoles podrías estar violando la LOPD sin saberlo.
c) Los proveedores de cloud no son auditables por terceros, tienes que fiarte de lo que te digan ellos, lo cual es muy "obscuro".
Soy administrador de sistemas, no abogado, por lo que sólo toco el tema tangencialmente pero si alguien puede arrojar más información lo agradecería.
#3 para a y b, según el proveedor que escojas te pueden garantizar que los servidores estén en la UE, otros no pueden, y antes tenían el safe harbour para decirte que cumplían unos mínimos, pero ya no existe y parece que su sucesor no está a la altura de la LOPD.
Comentarios
Pues que quieres que te diga. Tan sencillo como no tener nada en la puta nube.
Cosa que odio profundamente.
#1 Y para evitar los accidentes de tráfico nada mejor que quedarse en casa, si es que hay que explicarlo todo
Me parece bien que se preocupen. Pierden de vista su negocio y encima quieren estar tranquilos de que no le eche el guante nadie.
Los responsables de TI todavía piensan en la nube exclusivamente como en quien tiene la información en un servidor de otro tipo.
Pero en la nube, el responsable de la seguridad es otro siempre, otro que está en la nube.
Quiero decir en la compañia que ofrece el servicio en la nube. Es un servicio con su seguridad incluida que es vendido a otras personas, empresas o entes, con lo cual el que lo usa no deberia preocuparse tanto de la seguridad, ni ser especialista.
De eso se encarga otro, si no vaya nube insegura de mierda.
¿Así que si tengo un coche con conexión a la nube tengo que llevar un experto it en seguridad de la nube siempre que lo utilizo?
#0 La entradilla debe contener un resúmen de la noticia, no el encabezamiento de la página
Hasta los huevos de las putas abreviaturas TI, N P
Aunque a nivel técnico la nube supone una gran ventaja en muchos escenarios y riesgos típicos de una infraestructura "tradicional", a nivel legislativo es un p*** infierno porque...
a) Segun qué proveedores es muy complicado saber en qué país están tus datos, salvo que lo especifiques tú por contrato o te ofrezcan ellos un destino concreto, aún así en muchos sitios no es nada intuitivo. Según en qué países puedan acabar tus datos, podrían ser intervenidos, cedidos o observados por terceros sin tu consentimiento explícito.
b) Al no tener claro dónde estan los datos, tampoco sabes bajo qué legislación de qué país estan cubiertos ni lo que implicaría, por tanto si son datos de clientes españoles podrías estar violando la LOPD sin saberlo.
c) Los proveedores de cloud no son auditables por terceros, tienes que fiarte de lo que te digan ellos, lo cual es muy "obscuro".
Soy administrador de sistemas, no abogado, por lo que sólo toco el tema tangencialmente pero si alguien puede arrojar más información lo agradecería.
#3 para a y b, según el proveedor que escojas te pueden garantizar que los servidores estén en la UE, otros no pueden, y antes tenían el safe harbour para decirte que cumplían unos mínimos, pero ya no existe y parece que su sucesor no está a la altura de la LOPD.
Para c, pues efectivamente, tienes que fiarte