Claves para reducir los riesgos empresariales utilizando bases de datos PasS

riesgos_empresarialesEl uso de recursos informáticos en la nube parece ser el siguiente paso en el desarrollo de las plataformas empresariales dedicadas a la administración de recursos. A esta tendencia se vienen sumando desde los últimos años los proveedores más importantes de TI, que hoy ofrecen diversas soluciones capaces de proveer las herramientas necesarias para crear plataformas de administración ERP, gestión de recursos humanos, controles de entrada o bien un sistema de pago de remuneraciones.

Las bases de datos de tipo PaaS son las mejores preparadas cuando se requiere trabajar con grandes cantidades de datos e información. Este tipo de “plataforma como servicio” (PaaS por sus siglas en inglés) es un entorno de desarrollo basado por completo en la nube virtual, que permite entregar desde aplicaciones sencillas hasta complejos softwares de administración. Este modelo de servicio es útil pues las empresas sólo contratan un servicio determinado sin gastar en el costo de desarrollo e infraestructura.

PasS por dentro
El uso de bases de datos PasS funciona como una plataforma de servicio virtual, y ya que todos los datos se encuentran en la nube, su uso hace necesario una completa protección contra ataques.

Estas violaciones a la seguridad pueden darse de forma física como virtual. Los expertos ejemplifican esto indicando que los errores estándar contra las bibliotecas físicas son fallas extrapolables al entorno virtual, esto porque lo virtual es simplemente la extensión en la nube del entorno físico.

Existen algunas claves a considerar para hacer de nuestras bases de datos PaaS más seguras. A continuación algunos consejos para hacer más segura a nuestra red:

-Asignar un valor a los datos: Antes de ingresar los datos a la nube, es bueno determinar el valor que éstos tienen. Es quiere decir que cierta información no tiene cabida en un entorno compartido, incluso si los datos están cifrados.

- Cifrar los datos: Este punto no garantiza la seguridad total de la información, pero sí nos asegura privacidad sobre ella. Se debe tomar en cuenta que los mecanismos desplegados para ello restringen el acceso.

- Hacer cumplir la regla del mínimo privilegio: Lo anterior se refiere a que todos los usuarios con acceso a la información deben tener la menor cantidad de privilegios para ejecutar. El modelo de la nube crea y destruye un entorno temporal, suceden errores y bugs, lo que son motivos suficientes para restringir el acceso.

 

Comments are closed.