De acuerdo con Comstor, la privacidad es un tema complejo y con la llegada de la computación en la nube, una de las grandes preocupaciones de las empresas es almacenar su información en servidores más allá de las paredes de sus oficinas, además del sigilo y conservación de esos datos, por lo que comparte cuatro puntos clave para crear una estrategia de privacidad en la nube.
Para realizar una migración exitosa hacia la nube, las empresas deben considerar al usuario al que deben garantizar que no se almacenen datos no autorizados, no se expongan datos sigilosos y no se permita la entrada indeseada de datos. A la organización, garantizar que la empresa no exponga en la nube los datos estratégicos, que no se haga un juzgamiento equivocado a partir de datos parciales o incorrectos y que no se acceda de forma no autorizada a los datos personales de los usuarios.
También garantizar a los proveedores que no se usen los datos no autorizados de terceros involucrados en la recolección de información, de otras organizaciones y que no se acceda a informaciones personales no autorizadas y no cometan errores accidentales o deliberados con los datos personales de los usuarios. Después, se pueden considerar los siguientes puntos clave, indica Comstor en un comunicado.
El primero es estar seguros que la empresa está lista para hacer la migración de datos a la nube, pues se necesita una comunicación interna fuerte con los usuarios, explicándoles sobre la nueva propuesta de la empresa, cuales son las nuevas políticas y entrenamientos sobre cómo utilizar el acceso a la nube. Es importante que se refuercen las cuestiones de seguridad y datos compartidos. La empresa necesita tener un mapa con informaciones sobre qué tipos de usuarios y máquinas podrán acceder a cada archivo, acompañando el camino de su navegación, además, necesita estudiar muy bien quienes son los proveedores.
El segundo es contemplar que planear la migración a la nube es esencial y que es necesario que se definan qué personas estarán involucradas en esta migración y cuánto tiempo les tomará hacer que todos los datos estén accesibles a los usuarios. Después de eso, crear políticas de recuperación de datos si al caso sucede un desastre y definir la persona o equipo que será el responsable por la seguridad en la nube.
El tercero es crear una solución de nube, teniendo en mente la privacidad de los archivos, ya que muchas empresas utilizan nubes híbridas, lo que significa que los datos más comunes de la empresa, los más accedidos por el equipo, que no siempre son tan estratégicos, se almacenan en nubes públicas, mientras tanto, los datos más robustos, confidencias y a los cuales pocos usuarios acceden se almacenan en nubes privadas, lo que garantiza más protección. Esta combinación tiene como principal objetivo la reducción de costos, ya que las privadas cobran a los clientes por la cantidad de espacio utilizado.
Finalmente, utilizar herramientas específicas para mantener la confidencialidad de los datos. Pues generalización de datos, supresión, enredo y perturbación son técnicas que pueden usarse aisladamente o combinándolas para que la información se mantenga protegida, aunque usuarios no autorizados la accedan. La generalización, por ejemplo, sustituye los valores de atributos semi-identificadores por valores menos específicos. La supresión excluye algunos valores de atributos identificadores, como el de una tabla de estadística, logrando que el archivo pierda su significado.
