Avantatges i desavantatges de la protecció de dades en cloud

Protecció de dades en Cloud

Quines avantatges té guardar aquesta informació al núvol? Quines contrapartides ens podem trobar?

Mentrestant, l'adopció del núvol no deixa de créixer a tot el món i a Europa, on més del 40% de les empreses de més de 10 empleats utilitzen aquestes tecnologies (encara que al nostre país aquesta dada se situa lleugerament per sobre del 30%), enfront de menys del 20% que ho feia el 2014, segons dades d'Eurostat.

Avantatges de desar dades al núvol

• Disponibilitat. Un dels majors avantatges de guardar dades al núvol és que estan sempre disponibles i independentment des del lloc des del qual vulguem accedir a les dades. Però, a més, atès que les còpies de seguretat es realitzen a intervals curts de temps, aquesta informació està sempre disponible, actualitzada i és fàcilment recuperable en cas que tinguem alguna incidència.
• Sense necessitat de transport. Quan guardem les dades en un repositori local (ja sigui una clau de memòria USB, un ordinador, un servidor o un CPD propi), de vegades hem de moure-les perquè siguin accessibles des d'altres repositoris o usuaris. Una cosa que no passa amb el núvol, ja que no cal traslladar-les d'un lloc a un altre.
• Sense pèrdua de dades, especialment físiques. Diguem que, en l'emmagatzematge al núvol, no hi ha servidors físics ni discos durs externs i, per tant, no es poden perdre o extraviar. Això limita les possibilitats que es perdin les dades per diverses causes (incendis, inundacions, pèrdues o extraviaments…).
• Redundància. Els centres de dades dels proveïdors d'emmagatzematge al núvol compten amb múltiples redundàncies per garantir que les teves dades estiguin sempre segures i accessibles. També empren una sèrie de capes de seguretat addicionals, com l'encriptació, per salvaguardar encara més els teus arxius.
• Còpies de seguretat. Els serveis al núvol solen tenir diverses còpies de les dades dels seus clients repartides en diferents centres de dades. A més, apliquen tècniques de xifratge per a la creació de les dades i la seva transferència.
• Autenticació. L'accés també és segur, amb normes i eines de protecció de dades que solen utilitzar-se per autenticar i autoritzar l'accés dels usuaris a dades específiques.
• Compliment de RGPD. Els centres de dades europeus també estan subjectes a la legislació europea de protecció de dades (GDPR), la qual cosa proporciona un nivell addicional de protecció.

Desavantatges de guardar dades al núvol

- Dependència d'Internet. Si tens qualsevol tipus de caiguda o interrupció en la teva connexió a internet, és difícil accedir als teus arxius. Les velocitats de descàrrega lentes i els colls d'ampolla poden afectar dràsticament a la recuperació de dades. És cert que els proveïdors tenen els seus acords de nivell de servei (SLA) per definir amb precisió la durada del temps d'inactivitat previst per a cada servei durant un any determinat, però de vegades la lentitud de la connexió pot dependre del teu operador de telecomunicacions.

- Gestió d'accés. Especialment si tens una gran quantitat de dades guardades, el núvol pot no ser la solució (única) ideal. En general s'ha d'optar per una gestió de serveis de TI per fer un seguiment de les dades, que estiguin ben configurades i que els nivells d'accés siguin correctes.

- Sensibilitat de les dades. Encara que les mesures de seguretat són cada vegada més robustes, arxius sensibles o d'informació personal necessiten ser protegits i supervisats. Els requisits (també legals) a nivell tècnic, físic i administratiu per protegir aquestes dades són estrictes. A més, depenent de la seva ubicació en el món, les dades emmagatzemades al núvol podrien estar entre diversos centres de dades diferents a tot el món.

- Compliment legal. Per assolir determinats nivells de compliment, de vegades és necessari emmagatzemar les dades in situ, en un lloc de fàcil accés.

- Objectiu dels hackers. Els proveïdors d'emmagatzematge al núvol són hackejats amb més freqüència. El simple fet d'estar connectats a Internet fa que siguin més vulnerables.

- Assumir fallades de tercers. Encara que els serveis al núvol tenen alts estàndards de seguretat i tècniques de xifratge, en el fons estàs confiant les teves dades als servidors d'altres. Per això, has d'assumir el risc de fallada en una organització que no és la teva, sobre la qual no tens control i de la qual pots no ser plenament conscient.

- Bloqueig del proveïdor. De vegades, els proveïdors de serveis al núvol construeixen les seves ofertes de manera que compliquen el retorn de les dades de les empreses als seus propis servidors, o fins i tot a un altre proveïdor del núvol. Les taxes de transferència de dades també són molt més lentes a l'hora d'extreure-les.