Dentro de nuestras tareas de mantenimiento informático está la de asesorar y aconsejar mejoras en los sistemas informáticos de nuestros clientes.
Unas de las consultas más frecuentes son las relativas a la NUBE; empezamos una serie de 4 artículos en los que vamos a intentar orientar a este respecto:
- Diferencias entre nube empresarial y nube personal.
- Almacenamiento en la nube centralizado frente a almacenamiento disperso.
- Requisitos mínimo para contratar un servicio empresarial en la nube.
- Cómo migrar los datos de un servidor a la nube.
Diferencias entre nube empresarial y para nube personal:
Muchos de los sistema de almacenamiento en la nube nacieron para uso individual; ejemplos son DROPBOX, DIRVE, ONEDRIVE, FREEDRIVE, ADRIVE,…
Estos sistemas lo que hacen es sincronizar los archivos que tienes en un dispositivo de almacenamiento local (disco duro de tu PC, portátil, fotos de tu móvil) con un recurso ubicado en la NUBE; es decir se realiza una copia de tus datos hacia otra ubicación.
Esto nos permite dos funciones principales:
- Copia de seguridad: si perdemos o se estropea nuestro PC / dispositivo, dispondremos de los archivos accediendo a la nube.
- Acceso a los datos desde cualquier lugar: no necesitamos llevar siempre encima la información para poder acceder a ella.
A su vez, su naturaleza implica tres características que impiden que sean utilizadas de forma empresarial (nube empresarial):
- Sincronización como medio para compartir la información:
- No están diseñados para que accedan a ellos varias personas desde diferentes dispositivos. Si hay dos personas que acceden a los mismos contenidos de la nube cada uno con un dispositivo diferente, el conflicto de versiones y de sincronización es mayúsculo (un mismo documento no puede estar a la vez en dos sitios). En una nube empresarial no puedes permitirte conflicto de versiones y no saber cuál es la versión última de un documento.
- La información esta dispersa en múltiples repositorios y no disponemos de un repositorio común donde tener la certeza de que está toda la información. En una nube empresarial has de saber dónde acceder para buscar un documento.
- Si un usuario utiliza varios dispositivos y uno de ellos está tiempo sin ser utilizado, al ponerlo en marcha has de esperar a que se sincronice para tener la certeza de que estás accediendo a la última versión del documento. En una nube empresarial no puedes esperar para acceder a los datos.
- Control de acceso a la información:
- No puedes establecer permisos de acceso a las carpetas o documentos diferenciado por usuarios; sólo hay único usuario que accede a todos los datos. En una nube empresarial no puedes permitirte no tener permisos de acceso.
- Cualquiera que tenga acceso a uno de los dispositivos sincronizado puede acceder a la información; la seguridad está a nivel de dispositivo. En una nube empresarial la seguridad ha de estar a nivel de usuario.
- Ley Orgánica de Protección de Datos (LOPD): la sincronización de los archivos implica tener copias de esos archivos en al menos tantos dispositivos como usuarios acceden al sistema. La seguridad del acceso a los documentos reside entonces en la seguridad individual de cada dispositivo. El acceso a los documentos confidenciales y privados se realiza sin control del sistema porque se trata de un simple acceso a las carpetas del dispositivo. Las claves o la seguridad del sistema en la Nube carecen de importancia, podemos acceder directamente a los archivos sin estar conectados. En una nube empresarial has de cumplir los requisitos de LOPD.
Conclusiones:
- Recurrir a soluciones basadas en la encriptación de los archivos en cada dispositivo no es práctico, siempre habrá algún usuario que se conectará al sistema desde algún otro dispositivo sin cifrar los archivos y los dejará expuestos a la seguridad de su propio dispositivo. Se entra en una dinámica imposible de controlar por parte de una empresa que debería auditar todos los dispositivos y ordenadores que se conectan al sistema, tendrán que auditar incluso los ordenadores que los trabajadores tienen en casa. Es imposible mantener el control de la información de la empresa cuando se encuentra repartida en multitud de lugares, incluso se desconoce dónde están.
- Los sincronizadores o discos virtudes están pensados para uso individual. Para que un sistema sea utilizado por múltiples usuarios se necesita un sistema centralizado, una nube empresarial.