Saltar al contenido

Las cuatro preguntas de seguridad para un movimiento de la nube

La nube ha estado ganando gran tracción en el mundo de la contabilidad. Esto se debe a su capacidad de reducir los costos de hardware, software y almacenamiento. La nube introduce grandes mejoras en la eficiencia. Permite el acceso móvil y eleva el nivel general de los servicios al cliente. Puede aumentar o disminuir fácilmente con el tamaño y las necesidades de su empresa, a la vez que añade una mayor funcionalidad a sus operaciones.

Si bien los beneficios de la nube son numerosos, un elemento que preocupa a muchos profesionales de la contabilidad es la seguridad. En la segunda encuesta anual sobre la nube de CPA2Biz se encuestó a más de 300 contadores públicos de una mezcla de pequeñas y grandes empresas de contabilidad pública sobre la computación en nube. El 73 por ciento de los encuestados declaró que las preocupaciones de seguridad son las mayores barreras para la adopción o expansión de la nube.

Las cuatro preguntas de seguridad para un movimiento de la nube
Las cuatro preguntas de seguridad para un movimiento de la nube

Claramente, la seguridad de la computación en la nube está en la mente de los profesionales. La mayor parte de esa preocupación puede aliviarse mediante un examen minucioso de los proveedores de tecnología de nubes. Según nuestros expertos en TI, aquí hay cuatro preguntas que siempre se deben hacer a un proveedor de servicios basado en la nube.

  1. ¿Qué tipo de protección utiliza su organización para salvaguardar mi información?

Lo ideal sería que un proveedor basado en la nube ofreciera una tecnología de cifrado SSL con Extended Validation (EV) que garantizara la privacidad de las comunicaciones entre su navegador y los servidores del proveedor. Un proveedor basado en la nube debería utilizar una encriptación de 256 bits -la misma encriptación que utilizan los bancos para proteger sus datos- cuando se conecta a su sitio, aplicación o servidor.

Además, debe emplear cortafuegos para evitar el acceso electrónico no autorizado a sus servidores y a su información.

  1. ¿Qué medidas de seguridad toma su organización para sus centros de datos?

Los servicios de tecnología basada en la nube dependen de una red de dispositivos conectados para alojar su información y servicios. Parte de ese proceso a menudo incluye la inclusión de servidores. Sin duda, la seguridad de cada servidor es importante, pero también lo es la necesidad de proteger físicamente esos servidores de accesos no autorizados. Después de todo, ¿de qué sirve la seguridad virtual si alguien puede entrar y sacar su información de un servidor? Los servidores de producción de la compañía deben estar en instalaciones altamente seguras, cerradas con controles de acceso biométricos. Los centros de datos deben tener guardias y vigilancia por video las 24 horas del día/365 días del año. Para entrar en una instalación, los empleados autorizados que han sido sometidos a un control de antecedentes deben tener tarjetas de identificación, PINs y escaneos de dedos y manos.

  1. ¿Se somete regularmente a auditorías de seguridad en cumplimiento de las normas de la industria?

Su proveedor de tecnología de nubes debe someterse a una auditoría SSAE 16 SOC 1 Tipo II por una firma nacional líder de CPA cada año. La auditoría integral no sólo valida la seguridad virtual de los protocolos de TI de la empresa, sino que también examina el manejo y el acceso a su información. Los elementos que la auditoría categoriza incluyen:

  • Un examen de los procedimientos, tanto manuales como automatizados, mediante los cuales se inician, registran, procesan y notifican las transacciones de la empresa desde su aparición hasta su inclusión.
  • Una auditoría de los registros contables, ya sean electrónicos o manuales, que respaldan la información y las cuentas específicas que intervienen en el inicio del registro, el procesamiento y la presentación de informes.
  • Cómo el sistema de información de la compañía captura los eventos y condiciones que son significativos.
  1. ¿Cómo y con qué frecuencia haces copias de seguridad de tus servidores?

Como sus datos están alojados en la nube, su empresa se ve aliviada de la tensión de realizar copias de seguridad regulares de los datos. Sin embargo, debe preguntar a su proveedor de tecnología de la nube con qué frecuencia hace copias de seguridad de sus datos. Dos palabras que debería escuchar en las respuestas de la empresa deberían ser “regular” y “redundante”. Se deben realizar copias de seguridad continuas para que el proveedor pueda recuperarse de un posible desastre rápidamente y sin una interrupción en su servicio. La compañía también debería realizar copias de seguridad redundantes , en las que sus datos se almacenan en servidores protegidos pero redundantes alojados en un centro de datos separado pero seguro.

No tienes que sacrificar los beneficios de la tecnología de la nube en nombre de la seguridad. Al confiar en estas preguntas, usted puede obtener rápidamente una imagen sólida de las prácticas y protocolos de seguridad de una empresa y en el proceso crear un mayor nivel de seguridad para su empresa y sus clientes.

Sobre el autor:

Eric Chan, CTO de Bill.com, tiene más de 10 años de experiencia en el desarrollo de software, especializándose en aplicaciones SaaS altamente escalables. Antes de Bill.com, Eric dirigió el equipo de Service Cloud como miembro senior de Salesforce.com desarrollando el marco, escalando la aplicación y siendo coautor de múltiples patentes. Eric se licenció en Informática por la Universidad de California, Berkeley.