La computación en la nube es una tecnología de la información que presenta software compartido, recursos compartidos y computación basada en Internet. Las empresas utilizan tecnologías de computación en la nube para obtener escalabilidad dinámica y flexibilidad de recursos. Sin embargo, la computación en la nube también conlleva riesgos. Ya sea que una empresa utilice una nube pública, una nube privada o una nube híbrida, la seguridad de la computación en la nube es importante. Los consejos para la seguridad de la computación en la nube incluyen aprender a identificar los riesgos de un determinado proyecto de computación en la nube y decidir cómo prevenir o mitigar mejor esos riesgos.
La seguridad de la computación en la nube comienza con una evaluación de los riesgos de un proyecto de computación en la nube en particular. Al utilizar una nube pública, por ejemplo, las empresas y entidades públicas podrían correr el riesgo de perder o robar datos. Este puede ser un problema particular dada la importancia de proteger los datos confidenciales de los clientes y los clientes. Otros riesgos de la computación en la nube involucran al proveedor que proporciona el almacenamiento. Parte de la seguridad de la computación en la nube es garantizar que los proveedores sigan los acuerdos de seguridad establecidos en el contrato.
Otro consejo para la seguridad de la computación en la nube es idear un medio para mitigar los riesgos identificados. Las empresas deben priorizar los riesgos, en función de la gravedad de su impacto en las operaciones y de la rentabilidad de su mitigación. Los riesgos que se consideran graves y que también pueden manejarse de manera rentable deben abordarse en primer lugar. Dependiendo de los recursos que tenga una organización, puede continuar hacia abajo en la lista de problemas de seguridad de la computación en la nube hasta que se corrijan todos o tantos como sea posible.
Por ejemplo, los problemas de privacidad y datos podrían resolverse cambiando de una nube pública a una configuración de nube privada. Cuando las organizaciones envían datos confidenciales a través de sus sistemas de correo electrónico, una nube privada podría proporcionar la capacidad de alojamiento y la seguridad necesaria. Las nubes privadas funcionan alojándose exclusivamente para una organización cliente. Las nubes públicas, por otro lado, pueden ser compartidas por docenas, incluso cientos, de clientes. Si una organización decide que sus datos son demasiado importantes para correr el riesgo de ser perdidos o robados, la opción para la seguridad de la computación en la nube podría ser no colocar los datos en una nube.
Finalmente, cualquier plan de seguridad de la computación en la nube debe incluir esfuerzos de continuidad del negocio. Estos se enfocan en mantener las capacidades de tecnología de la información en caso de que ocurra algún tipo de falla. Esto podría incluir todo, desde la pérdida de servicios de telecomunicaciones y electricidad en una instalación determinada hasta una pérdida masiva de datos o una violación de la seguridad.