La ‘nube’, ¿riesgo en la información?
Miles de sitios web y millones de pedazos de información privada tienen cada vez más presencia en una gran nube, donde no aplican muchas de las viejas reglas de seguridad de la información.
Un ejemplo es la información de tarjetas de crédito. La Industria de Pagos con Tarjeta (PCI por sus siglas en inglés), es un estándar global de seguridad de información establecido por un consorcio que incluye a Visa Card, MasterCard, American Express y Discover, que establece requisitos específicos en la infraestructura que maneja información de alto riesgo como el de las tarjetas de crédito.
Si una infraestructura no cumple con todas y cada una de las regulaciones de la PCI, entonces no funciona en conformidad con los estándares. Como la infraestructura nube es tan distinta a los motivos por los que se redactó la PCI, la mayoría de los proveedores de servicios nube no acatan sus estándares.
Para reducir las posibilidades de que un escenario de pesadilla como ese ocurra, los clientes potenciales que quieren comprar un proveedor de servicios nube necesitan investigar antes de hacerlo.
La única forma para que los clientes puedan comprender y controlar por completo su información es aprendiendo lo más posible y siendo muy firmes con las negociaciones de los contratos.
Más información
Miles de sitios web y millones de pedazos de información privada tienen cada vez más presencia en una gran nube, donde no aplican muchas de las viejas reglas de seguridad de la información.
Un ejemplo es la información de tarjetas de crédito. La Industria de Pagos con Tarjeta (PCI por sus siglas en inglés), es un estándar global de seguridad de información establecido por un consorcio que incluye a Visa Card, MasterCard, American Express y Discover, que establece requisitos específicos en la infraestructura que maneja información de alto riesgo como el de las tarjetas de crédito.
Si una infraestructura no cumple con todas y cada una de las regulaciones de la PCI, entonces no funciona en conformidad con los estándares. Como la infraestructura nube es tan distinta a los motivos por los que se redactó la PCI, la mayoría de los proveedores de servicios nube no acatan sus estándares.
Para reducir las posibilidades de que un escenario de pesadilla como ese ocurra, los clientes potenciales que quieren comprar un proveedor de servicios nube necesitan investigar antes de hacerlo.
La única forma para que los clientes puedan comprender y controlar por completo su información es aprendiendo lo más posible y siendo muy firmes con las negociaciones de los contratos.
Más información
No hay comentarios:
Publicar un comentario