La pregunta no es «a la nube o no a la nube» sino «¿qué nube?» y «¿cómo volver a ganar el control?»
Hablemos de colaboración
Los usuarios necesitan colaborar: las personas tienen que hacer el trabajo y las nuevas generaciones de empleados saben qué herramientas quieren. Así que comparten documentos como archivos adjuntos de correo a las direcciones de Gmail, usan Trello o comparten con Dropbox.
Independientemente de lo que haga tu empresa para imponer el cumplimiento, algunos de los datos de tu empresa ya están flotando en una o más nubes públicas.
Hablemos de los riesgos de las nubes públicas
La mayoría de las soluciones de nivel de consumidor como Dropbox u Office 365 no fueron diseñadas teniendo en cuenta las regulaciones de privacidad y las preocupaciones de seguridad, mezclando datos de consumidores y empresas, distribuidos en centros de datos de todo el mundo.
En lugar de tratar de evitar sus limitaciones, Geyma Nextcloud proporciona una solución de seguridad que pone su información en completo control sobre la ubicación y las políticas de acceso de los datos con una solución de nube híbrida o privada.
Los riesgos de las nubes públicas
Partimos de la base de que las nubes públicas no son una solución segura. Entonces… ¿Es una mala idea almacenar datos corporativos en Dropbox? ¿Debo almacenar los datos de mi empresa en nubes públicas de grado de consumidor como Dropbox, Google Drive u Office 365, entre otros?
Hay muchas razones por las que no se deben usar estas herramientas para compartir sus datos corporativos (o privados); aquí hay una descripción general de algunas de las razones que consideramos más relevantes.
Sin control sobre el acceso a sus datos
Cuando comparte un enlace a una nube pública por correo electrónico, todas las personas que tienen acceso al enlace pueden ver el archivo que ha compartido. Si se intercepta o reenvía un correo electrónico con un enlace público a una de esas nubes públicas, no tiene control sobre quién puede ver el archivo.
Con la herramienta de control de acceso a archivos de Geyma Nextcloud, puede asegurarse de que los rangos de direcciones IP fuera de tu empresa no tengan acceso a los archivos si no desea que se compartan con terceros.
No sé dónde están mis datos
Ya sea porque te preocupes por la privacidad de tus usuarios o simplemente quieras cumplir con sus requisitos de cumplimiento, es esencial que sepas y puedas elegir dónde se almacenarán tus datos. Esto es extremadamente importante en Europa, por ejemplo, donde todas las compañías que manejan datos de identificación personal de los ciudadanos tendrán que cumplir con GDPR en mayo de 2018. Las multas por cada incidente pueden ascender a 20 millones o 4% de los ingresos anuales de una empresa.
Cuando se trata de almacenar tus datos, no basta con confiar en una compañía según su ubicación. La ubicación de los servidores de la empresa también es importante, y tu debe poder elegir por su cuenta, ya que, en algunos países, los gobiernos pueden acceder a todos los datos almacenados en todos los servidores del país. Por ejemplo, una empresa con sede en EE. UU. Podría ubicar sus servidores en China, donde los centros de datos son muy baratos, y no informarte al respecto. ¿Quieres que el gobierno chino tenga acceso a tus datos?
En tales casos, podría estar rompiendo las reglas de cumplimiento sin siquiera ser consciente de ello y ser multado.
Un único punto de fallo
La mayoría de las empresas utilizan servicios de almacenamiento en línea proporcionados por unas pocas empresas grandes. Eso significa que una gran cantidad de datos relevantes se concentran en los servidores de muy pocas empresas, que se denominan «puntos únicos de fallo».
Por supuesto, esos servidores son muy atractivos para los atacantes maliciosos. Y si una de esas compañías es hackeada, cada persona y compañía que confíe en ellas tendrá que lidiar con las consecuencias.
Incluso si los equipos de seguridad de estas grandes empresas son probablemente muy competentes, tendrán que hacer frente a muchos más ataques, ya que el contenido de sus servidores es muy atractivo. Cuando ejecutes tu propia infraestructura, como puedes hacer con Geyma Nextcloud, puedes eliminar los datos de tu empresa de un servidor y reducir el riesgo de pirateo: un beneficio poderoso de la descentralización de datos, la forma en que se diseñó Internet.
Y la descentralización tiene más beneficios. Hay muchos servidores diferentes con Nextcloud, cada uno con sus propias protecciones y configuración de seguridad. El Bundescloud del gobierno federal alemán tiene incluso un servidor de seguridad del 100% desde Internet y cualquier usuario de Nextcloud también puede hacerlo. ¡Buena suerte con las soluciones de nube pública como Dropbox, Google Drive o MS Office 365!
Por lo tanto, una solución auto hospedada u hospedada en una Geyma, puede ser más segura que una pública, simplemente porque puede limitar el acceso a un rango de direcciones IP conocidas en un firewall (incluido el acceso directo desde Internet).
No sabras si has sido hackeado
Todo se piratea, ya sea por actores maliciosos que usan vulnerabilidades en un sistema o por medio de correos electrónicos de phishing muy básicos. A pesar de todos sus esfuerzos para elegir la solución de almacenamiento en línea adecuada, aún podría ser hackeado. En ese caso, es esencial que esté al tanto del hackeo lo más rápido posible, ya que probablemente desee poder actuar de inmediato y limitar el daño potencial.
Las grandes empresas no son famosas por advertir a sus clientes después de un hack si pueden evitarlo. Es probable que esperen que el hack permanezca desapercibido para que puedan mantener la confianza de sus usuarios, como sucedió en el pasado. La única forma de asegurarse de que está al tanto de cualquier incursión en el servidor donde almacena sus archivos es tener control sobre su propia infraestructura y poder monitorear lo que sucede con sus datos, trabajo que realiza Geyma por ti!
No obtendrás (exactamente) lo que necesitas
¿Qué es mejor que una solución de almacenamiento en línea que funciona? Una solución de almacenamiento en línea que funciona exactamente como lo desea.
Con Geyma Nextcloud puedes personalizar tu solución de almacenamiento en línea con aplicaciones. ¡Solicita que te informemos de las aplicaciones disponibles, como calendario, tareas, Kanban o talk y comunicación privada en la empresa!
Finalmente, tendrás un sistema que funciona exactamente como deseas y podrás crear un flujo de trabajo ideal para tu empresa.
No sabrás lo que ocurre con tus datos
Cuando confías en software propietario, es realmente difícil para ti saber exactamente qué hace con tus archivos. Podrías estar ejecutando spyware en los ordenadores de tu empresa o el software que maneja sus datos podría tener puertas traseras. Imagina tener una taquilla (en el gimnasio, por ejemplo) y recibir tu propia llave para él, pero el gimnasio posee una llave maestra que puede abrir todas las taquillas. Lo mismo ocurre con las puertas traseras: la compañía en la que confías tus datos podría haber creado una forma oculta de acceso a tus archivos privados o confidenciales en el software que utiliza.
Por supuesto, este no es siempre el caso: hay muchas formas de ofrecer servicios de forma gratuita sin vender los datos de los usuarios. Sin embargo, es el caso de que algunas empresas, incluidas las nubes públicas, están en el negocio de vender datos y es posible que desee evitar estos servicios cuando se trata de sus datos.
Puede que ni siquiera sea su culpa: los recientes problemas de seguridad con Specter y Meltdown han demostrado que la separación de los datos de los clientes en las nubes de cómputo públicas es profundamente defectuosa.
Si bien allí es realmente difícil para usted comprobar si el software corporativo lo está espiando o tiene puertas traseras incorporadas o si el servidor en la nube en el que se ejecuta es realmente seguro, con nuestros sistemas usted tiene acceso a todo el código y lo ejecuta donde lo desee.
Hablamos de control
Al final, se trata de control. Con los proveedores de nube pública, no tienes mucho de eso. Promesas, sin duda, incluso certificaciones. Pero no hay garantías. El alojamiento por cuenta propia sigue siendo la forma más elegante de mantener el control perfecto sobre los datos críticos de su negocio, y Geyma Nextcloud proporciona exactamente lo que necesita.
Así que la pregunta que te has de hacer no es “¿lo subo a la nube?” sino “¿a qué nube?” y mucho mas importante: “¿cómo puedo volver a ganar el control?”