Els projectes no gestionen els riscos de l’ús del núvol
Mariano J. Benito, CISO de GMV Secure e-Solutions, ha compartit a València l’expertise de GMV en seguretat en projectes de Cloud Computing amb una ponència titulada “Projectes XaaS. Errors de seguretat per evitar” en la jornada de Gestió de Projectes i Cloud organitzada per ISACA i PMI, amb la col·laboració dels col·legis oficials d’enginyers d’informàtica i d’enginyers de telecomunicacions i TIC de la Comunitat Valenciana (COIICV i COGITCV).
La contribució de GMV va ressaltar els riscos més freqüents en projectes que es basen en serveis al núvol per al seu desplegament, atès que aquest suport està cada cop més generalitzat, pels avantatges financers o de temps d’execució, però els projectes solen no “tenir en compte els riscos, les dificultats i els requisits de seguretat que comporta l’ús d’aquestes tecnologies”, com ara el compliment legal, l’impacte en usuaris, les complexitats dels SLA, que provoquen l’existència d’escenaris on utilitzar serveis al núvol no és la solució òptima. De vegades, “s’acudeix al núvol amb ulls cecs… sense fer un estudi de possibles riscos, sense analitzar la seguretat, sense plantejar que alguna cosa pugui anar malament....” i en aquests casos, el núvol “et pot sortir car”. Per a l’expert en ciberseguretat, el núvol “és una solució tecnològica que representa un avenç però, que com tota tecnologia, requereix d’una formació i cal aprendre a utilitzar-la apropiadament per beneficiar-se’n”.
Mariano J. Benito, CISO de GMV Secure e-Solutions, també va parlar de ShadowIT. Tant en la seva faceta positiva, com a forma que els departaments de les empreses poden agilitar les seves iniciatives; com en la seva faceta negativa, atès que la no-participació d’altres àrees dificulta l’aplicació dels controls empresarials adequats en aquestes iniciatives. En definitiva, va concloure, “per al global de l’organització pot ser una oportunitat, però més participació provoca també més riscos que cal preveure”. Mariano J. Benito va concloure la seva participació ressaltant que el núvol és una eina molt útil i interessant, però no té per què sempre ser la millor opció: cal analitzar abans els riscos que comportarà l’ús del núvol per a les organitzacions i els projectes.