Tienda CIO
| ÚLTIMAS NOTICIAS | |
|
SAP estrena productos basados en Hana para pymes SAP ha hecho oficial el lanzamiento de las primeras ofertas de bases de datos in-memory, basadas en Hana, dirigidas a pymes. Los productos tienen la denominación Edge y permitirán aprovechar la potencia de análisis de Hana y una versión adaptada del ERP BusinessOne. | |
|
Unilever adopta una cloud privada a nivel mundial basada en tecnología de Microsoft Unilever alojará la mayor parte de sus aplicaciones básicas en una cloud privada para la que utilizará la nueva plataforma Microsoft System Center 2012. | |
|
Anfix redefine el mercado con la creación del primer escritorio cloud profesional Dirigido especialmente a emprendedores y pequeñas empresas, el escritorio profesional en la nube creado por Anfix permite acceder a través de un navegador a una amplia variedad de herramientas de gestión de fácil uso, seguras y a un bajo coste, sin necesidad de instalaciones ni backups. La herramienta será gratuita para empresas de nueva creación, las que facturen menos de una cantidad determinada, ONGs y centros de formación. | |
|
Acer demanda a su antiguo CEO Gianfranco Lanci Acer ha presentado una demanda contra Gianfranco Lanci, antiguo CEO de la compañía, por incumplimiento de contrato. Según Acer, Gianfranco Lanci habría vulnerado un contrato de no competencia al firmar por Lenovo sin esperar el periodo de tiempo acordado tras su salida de Acer. | |
| ÚLTIMOS ARTÍCULOS | |
|
En este mundo en el que los datos crecen a un ritmo sin precedentes, organizaciones de todos los tamaños buscan maximizar el almacenamiento y gestión de los datos a lo largo de su ciclo de vida. Este constante desafío ha llevado a la proliferación de tecnologías como el ‘thin provisioning’, ‘tiering’ automatizada y el almacenamiento ‘scale-out’, que pueden.. | |
|
| |
|
¿Cuánto gastará su empresa en equipos de Apple este año? Probablemente, más que nunca, especialmente en iPads. Los productos de Apple están de moda en las organizaciones de todo tipo de tamaño. En muchos casos, el uso de este tipo de dispositivos en los entornos corporativos está alentado por programas de BYOD (bring your own device). | |
|
| |
Los peligros del modelo cloud computing
Versión impresora 
Votar art?culo (427 votos)
La idea de cloud computing (informática en nube) –inspirada en una arquitectura cuyo estado natural consiste en una pila de recursos fuera de la empresa, proporcionados por un proveedor externo, y soportados y compartidos a través de Internet- ha ido ganando ímpetu en los últimos meses. Sus promesas de reducción de costes y de mejora de la flexibilidad TI han conseguido despertar el interés de las empresas, aparte del de muchos consumidores. Pero el uso de modelos cloud computing también conlleva algunos riesgos, entre los que se incluyen peligros relacionados con la conformidad, la disponibilidad y la integridad de los datos corporativos.
Según los expertos, muchas compañías no reflexionan sobre estos riesgos con la suficiente seriedad. Por ejemplo, el tener en funcionamiento la tecnología apropiada de recuperación ante fallos constituye un componente importante para securizar lo que ha venido a denominarse la “cloud” (nube), un elemento que, no obstante, a menudo las empresas pasan por alto, según Josh Greenbaum, director de Enterprise Applications Consulting. Lo más paradójico es que la mayoría de esas mismas compañías se aseguran de contar con sistemas de recuperación ante fallos de servicios bien consolidados y probados, como la alimentación eléctrica. “Si cualquiera se acerca a las instalaciones de una gran organización, seguro que podrá ver en el exterior alguna construcción que albergue un sistema de potencia alternativo por si fallara el principal. Ninguna depende únicamente de la red pública”, explica Greenbaum, quien subraya que la situación en el caso de los servicios cloud computing no debería ser diferente.
En algunos casos, el riesgo de fallo resulta demasiado alto para depender de la cloud. Por tanto, si toman la decisión de colocar algunos servicios y aplicaciones sobre ella, antes de hacerlo, las empresas deberían preguntarse cuál sería la forma adecuada de gestionar los riesgos.
David Cearley, vicepresidente y analista de Gartner, cree que el establecimiento de límites al uso de tecnologías cloud resulta esencial y que, en consecuencia, las empresas deberían analizar con la máxima atención, midiendo siempre los riesgos frente a las eficiencias que la cloud computing pueda aportar en cada momento y lugar de aplicación. Quizá cediendo algún control sobre sus datos, las organizaciones pueden conseguir mejores economías de costes. Pero que este beneficio consigan compensar los riesgos dependerá de cada caso, y para averiguar si así es habrán de tenerse en cuenta tanto los ahorros y las eficiencias que se lograrán, como el nivel de sensibilidad de los datos afectados. Y, en cualquier caso, la decisión sobre si el riesgo merece la pena habrá de ser tomada conjuntamente por los responsables TI y ejecutivos. Según Cearley, cualquier recurso o servicio TI terminará con el tiempo estando disponible como un servicio sobre la cloud, pero en cada negocio particular habrá algunos que no convenga colocar en ella.
Existen diferentes motivos que hacen desaconsejable consumir determinados servicios TI de la cloud. Entre ellos, la incertidumbre respecto de la ubicación concreta de los datos. “En una pila compartida fuera de la empresa, ésta no tendrá ningún conocimiento o control sobre el lugar en que corre cada recurso. Por tanto, si existe alguna preocupación acerca de la localización de los datos, por ejemplo, tal preocupación podría representar un motivo para no utilizar la cloud en las aplicaciones y servicios relacionados con tal información”, explica Cearley.
La responsabilidad caerá sobre la empresa
Por otra parte, aunque existe una gran cantidad de estándares, incluidos servicios como SAS Interaction Management, aplicables para la seguridad y conformidad TI -y que gobiernan ya la mayoría de las interacciones de negocio en múltiples compañías-, y aunq
Kristin Lovejoy, directora de la división de gestión de seguridad, gobernabilidad y riesgos de IBM, coincide en que, en último término, es el consumidor de los servicios el responsable de mantener la confidencialidad, integridad y la disponibilidad de los datos. De ahí el peligro que supone dejarlos en manos de un proveedor de servicios externos sin las suficientes garantías.
Lovejoy cita a modo de ejemplo el hecho de que la regulación HIPAA (Health Insurance Portability And Accountability Act) no recoja detalles específicos relativos al outsourcing o al offshoring, lo que deja un cierto vacío normativo al respecto. Simplemente, en sus secciones 164.308 y 164.314, exige que cualquier compañía consiga garantías de que toda aquella empresa que maneje sus datos como tercera parte, los protegerá con el suficiente celo. Es decir, cabe deducir que será la compañía cliente la responsable de haber considerado suficientes las garantías en cuestión si finalmente no lo resultan.
Cómo elegir las aplicaciones a poner sobre la cloud sin peligro
Ante esta situación, hasta que el control de la información sobre la cloud avance, Lovejoy recomienda a las empresas seguir el principio “context versus core” (contexto frente a núcleo), de Geoffrey Moore, estratega de negocio y socio director de TCG Advisors.
Moore define las prácticas core -de núcleo de negocio o nucleares- como aquellas que proporcionan a la empresa una diferenciación competitiva. A diferencia de éstas, las prácticas de contexto –o contextuales- son generalmente de naturaleza interna. Entre estas últimas cabe citar los servicios de recursos humanos y de gestión de nóminas, por ejemplo. Las aplicaciones que soportan ambos tipos de prácticas, las de núcleo y las de contexto, pueden a su vez dividirse en aplicaciones de misión crítica y de misión no-crítica. “Si una aplicación de misión no-critica queda fuera
22/09/2008 CIO
[Dealer World] | [iWorld] | [CSO] | [iPhoneWorld] | [IDG TechStyle]
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
