Los datos sensibles llegan al cloud para quedarse
Cada vez son más las organizaciones que llevan los datos sensibles o confidenciales al cloud, aunque difiere la manera en que se cifran dichos datos.
La mitad de los profesionales de seguridad y tecnologías de la información a los que se les ha preguntado si utilizan servicios basados en cloud para almacenar datos sensibles y confidenciales dicen que sí, aunque la manera en que cifran dichos datos varía mucho entre unos y otros.
Encryption in the Cloud es un estudio publicado por el Ponemon Institute que recoge las opiniones de más de 4.000 profesionales encuestados en siete países diferentes: Alemania, Australia, Brasil, Estados Unidos, Francia, Japón y Reino Unido. Un 38% dice que sus organizaciones cifran los datos cuando los transfieren a la nube a través de Internet; un 35% cifran los datos antes de que éstos sean transferidos a los proveedores de cloud, de forma que permanecen cifrados dentro de la nube; otro 27% asegura que sus organizaciones ejecutan el cifrado dentro de entorno cloud; un 16% ejecuta el cifrado en la capa de la aplicación, y el 11% restantes permite que sean los proveedores cloud quienes cifren los datos almacenados como un servicio.
Cuando se trata de la gestión de las claves de cifrado cuando los datos sensibles o confidenciales se trasladan a la nube, el 36% dicen que la organización es la responsable de gestionar dichas claves, aunque para 22% la responsabilidad recae en los proveedores de cloud y para otro 22% es responsabilidad de terceras empresas en el papel de proveedores de servicios.
El estudio demuestra que la transferencia de datos sensible o confidenciales a entornos cloud está creciendo. No sólo es que la mitad de los profesionales encuestado aseguren estar haciéndolo, es que un tercio de los que aún no lo hace, planean hacerlo en los próximos dos años.