La seguridad del backup en la nube se ha vuelto popular en la última década. El término computación en la nube fue utilizado en 2006 por Amazon y Google.
Cuando las organizaciones consideran trasladarse a la nube para realizar copias de seguridad de los datos, la principal preocupación genuina es la seguridad del sistema. Según la gestión de activos de software, ha habido brechas de alto perfil en 2016 por parte de piratas informáticos, especialmente en Yahoo, Dropbox y BuzzFeed, la mayoría de los ataques anteriores también salieron a la luz el mismo año.
Entre los mitos importantes sobre la seguridad del backup en la nube se encuentran:
a) Los datos en la nube son costosos
Cerca del 2000 podría haber tenido razón, pero en este momento eso ha cambiado, y la copia de seguridad en la nube ha demostrado ser más rentable que la mayoría de las soluciones de almacenamiento de datos y otras soluciones de copia de seguridad como los servidores locales.
Tener una copia de seguridad en la nube significa eliminar el costo de invertir en almacenamiento y espacio en rack, así como el método de pago por uso del modelo de suscripción.
b) Ataques de insiders en la misma nube
Existe un mito de que la infraestructura basada en la nube de múltiples inquilinos es más vulnerable en comparación con la infraestructura de IT tradicional. Dado que este activo físico se comparte, la primera preocupación conjunta es la vulnerabilidad al ataque de otros clientes que utilizan el mismo servicio.
Las nubes públicas permiten que varios usuarios compartan el espacio de la red. Sin embargo, esto no le da a nadie más acceso a sus datos personales. Se debe principalmente a que los datos están encriptados, lo que ayuda a analizar cualquier posible brecha en el sistema.
c) El entorno de almacenamiento de datos en la nube es fácil de atacar
El almacenamiento en la nube se considera menos seguro, pero esto es más un problema de confianza, ya que no se basa en ningún análisis de la interferencia de seguridad real.
Hasta el día de hoy, solo ha habido algunos casos de violaciones de seguridad en la nube pública, mientras que la mayoría de las violaciones siguen ocurriendo en el entorno del centro de datos local y no en el entorno de la nube.
d) La seguridad del backup en la nube es un tema nuevo, por lo tanto, menos confiable
Como muchos otros artículos nuevos en el mercado en los que no se confía debido al tiempo de operación, muchas personas creen erróneamente que la computación en la nube es nueva en el mercado. La realidad, por otro lado, es todo lo contrario, ya que la computación en la nube comenzó en la década de 1950 cuando comenzó su concepto. Sin embargo, los primeros marcos eran tan costosos que las principales universidades y corporaciones instalaron terminales y compartieron mainframe.
A medida que pasaba el tiempo e Internet era más accesible en los años 90, la computación en la nube también comenzó a tomar forma. Por lo tanto, hay más de 20 años de historia en los que las corporaciones han utilizado la computación en la nube para mejorar sus negocios. Esto se debe a las herramientas de gestión de activos de software que se han inventado.
e) Los sistemas en las instalaciones son mucho más seguros
La mayoría de las empresas líderes todavía consideran que los datos en las instalaciones son mucho más seguros, a diferencia del sistema de almacenamiento de datos en la nube, donde se cree que implican muchos riesgos.
La realidad, por otro lado, es que existen más riesgos en el sistema de almacenamiento de datos en las instalaciones debido a los riesgos involucrados, tales como: la ubicación no segura en que almacenar datos en las mismas instalaciones que la organización equivale a llevar todos sus huevos en el lugar.
En la misma canasta, también hay procesos de respaldo mínimos y cuestionables para los datos almacenados en las instalaciones y podría haber un robo interno por parte de empleados deshonestos.
f) Pérdida de control
El mito de que el uso de datos en la nube en el almacenamiento le está dando a otra persona el poder de su IT es una falacia, ya que la mayoría de las empresas ya han entregado el control a su departamento interno de TI.
Puede estar en el interior, pero aún así, siempre es responsabilidad de otra persona administrarlo, por lo que el uso del proveedor de la nube no debe tratarse de manera diferente.