Computación en la nube, ¿Cómo minimizar los riesgos cuándo mi empresa ya está en ella?

Computación en la nube, ¿Cómo minimizar los riesgos cuándo mi empresa ya está en ella?

Sin duda uno de los temas de conversación de los equipos IT de las organizaciones que ya han migrado su infraestructura, data o aplicaciones a la nube pública, es su mantenimiento y control. Ello no solo implica una visión meramente técnica de soporte, sino también una visión financiera y de negocio, frente a su uso y costo. 

Teniendo en cuenta ello, decidí escribirles con el propósito de aportar positivamente en dicha conversación. El primer punto que me gustaría citar es que, al igual que en el mundo on premise, en la nube también tenemos que establecer un plan de riesgos, el cual desde mi punto de vista tiene que estar alineado con los activos migrados y la sensibilidad que los mismos tienen para el Core de negocio. Teniendo este punto claro es que se crea ese plan de mitigación en el que la seguridad deberá ser uno de los puntos preponderantes sino el más importante, en cuánto a que tan vulnerable es la organización y que tan preparado esta su equipo IT para gestionar por ejemplo la pérdida de datos, una violación de seguridad o un acceso no autorizado.  

¿Reactivo o proactivo, esa es la cuestión del soporte? Una situación como las que les mencione anteriormente, es una historia que desvela a los líderes de IT y es una preocupación constante de los CISO al enfrentar los desafíos de una arquitectura tan escalable y elástica como es la nube. Con ellos no estoy diciendo que es indomable y compleja, para nada. Es un reto de capacitación y sobre todo de gestión, ya que los equipos IT ante el crecimiento digital de las organizaciones, responden actualmente por un sin número de peticiones del cliente interno y es allí, cuándo la conformación de ese equipo y sus capacidades, es lo que hace la diferencia, en tener que mitigar situaciones proactivas en vez de hacerlo reactivamente. 

¡¡Los costos!! Es lo que al final del día todos queremos optimizar. Por lo que quiero terminar este artículo, hablando de la necesidad de tener en el plan de riegos de la nube, no solo limitándose a tácticas que simplifiquen la gestión de TI, para obtener una mayor visibilidad, capacidad de gestión y flexibilidad, sino el acompañamiento de un aliado, que le permita a su equipo crecer en otras áreas que son más estratégicas para el Core de negocio del cual hacen parte. 

Le dejo una pregunta ¿Qué tan orquestado, sincronizado e incluso automatizado está su plan de gestión y mitigación de riesgos en la nube? 

¡Conversemos!, déjenme conocer sus opiniones

Inicia sesión para ver o añadir un comentario.

Otros usuarios han visto

Ver temas