Sin duda el Cloud Computing es posiblemente una gran tendencia que posiblemente nos disminuya los costos de inversión en algunas plataformas de uso personal y de la empresa.
Lo que si hay que asegurar es que los que tengan que interactuar sobre estas plataformas, es decir los usuarios en general de nuestra empresa o de nuestros servicios personales deberemos tener conciencia de como se trataran nuestros datos nivel de administrador.
A que me refiero?
En principio la seguridad es una de los puntos claves de las redes de datos, y de almacenaje, por ejemplo nuestra cuenta de correo en la empresa facilmente puede ser administrada por el encargado de los servicios de I.T., esto por algun problema que hayamos tenido de robo o perdida de password por poner un ejemplo.
Desde luego como esto funciona en nuestra red es facilmente resuelto, pero en ambientes de administracion centralizada a nivel web con aplicaciones cloud computing el problema no se resuelve de la misma manera, hay varias forma de atender esto dependiendo de las politicas que tiene cada empresa para realizar sus web applications.
En resumen lo anterior nos lleva a que vamos a tener que considerar y adaptar varias politicas de seguridad que no son de nuestro dominio y no todas vamos a poder tener ingerencia.
Por poner un ejemplo; muchos servicios posibilitan sus servicios con una serie de datos para realizar el perfil y a veces hasta se solicita una cuenta de email alternativa. Entonces cuando extraviamos el password de una cuenta ser reenvia un nuevo password a la cuenta alternativa, en otros casos no es asi y se preguntan una serie de items para verificar el password, pero que pasa cuando tambien la cuenta alternativa ha sido hackeada, bueno en principio se entra a adoptar las politicas de la empresa que presta el servicio y puede que no resuelvan el caso como uno desearia ya que el modelo de seguridad de la empresa presatado es poco flexible o tiene sus politicas definidas en este aspecto y puede que haya que resignar a perder información.
Si hay duda con esto, tengo un caso real donde las cuentas maestras y sus alternativas fueron hackeadas y no se pudo concretar la solucion a la inmediates que se requeria, esto pudo haber traido consecuencias de timing y calidad de la empresa por no tener sus servicios dentro de su dominio.
Recomendacion, es capacitacion en reglas de seguridad y realizar todo un analisis paralelo de atencion a emergencias de seguiridad como en el caso de robo de datos de la empresa tanto prestataria como de la que esta contrando los servicios.
