Parece sencillo y parece barato: se necesita almacenar algo en la nube en la empresa, así que por qué no usar una herramienta cloud cualquiera. La nube sin autorización, o rogue cloud, es, tal y como la definen desde Symantec, el uso de aplicaciones de nubes públicas no gestionadas y no integradas en la infraestructura de la compañía. Es decir, usar cualquier herramienta cloud sin que la empresa tenga realmente control sobre ella.
¿Por qué usar este tipo de soluciones? La respuesta es simple. Son baratos y se ahorra mucho tiempo. Y al final lo hace todo el mundo. El 77% de las empresas, según un estudio de la compañía de seguridad, se han enfrentado a este problema durante 2012. Da igual, en realidad, que la firma sea grande o pequeña. El 83% de las grandes empresas y el 70% de las pymes han visto como florecían las nubes no autorizadas.
Pero aunque sea una situación tan común, no está exenta de riesgos. Exposición de información confidencial o suplantación de identidad son algunos de los problemas que puede acarrear confiar en la rogue cloud. “Un 40% de los usuarios han tenido experiencias negativas por exposición de información confidencial”, explica por correo electrónico César Cid, technology manager de Symantec España. “Además, el 25% de los encuestados sufrieron ataques web, robo de cuentas y de bienes o servicios a resultas de utilizar tecnología en la nube de la que no han tenido control”.
Pero esos no son los únicos riesgos a los que se enfrentan los usuarios que emplean estas nubes un tanto irregulares. “Por otro lado el uso de nubes sin autorización puede traer problemas a la hora de hacer backup y recuperación de datos“, alerta Cid. “Un 43% dijo haber perdido datos y un 68% han sufrido fallos a la hora de intentar recuperar”. A ello se suma además que esas nubes sin autorización no siempre cumplen las diferentes normativas que regulan el almacenamiento de datos.
“Los costes escondidos en las nubes sin autorización pueden impactar al negocio de forma muy seria”, indica César Cid, “y nuestra propuesta es la de recomendar a las organizaciones a centrarse en políticas y herramientas agnósticas a las plataformas, Es decir, no atarse a una plataforma completa y focalizarse más en la información y las personas”.
Fuente: TICbeat
Hasta hace bien poco nos costaba mucho explicar que para compartir archivos en la nube los usuarios deben ser dados de alta en el sistema. Es algo más engorroso que la compartición barra-libre, pero en un entorno empresarial existen documentos sensibles y la información que ha de controlarse. Todo lo demás es Rogue Cloud.En DAtaprius se ha tenido muy en cuenta los permisos y roles de usuarios lo podemos probar gratis es http://www.dataprius.com .Lo han desarrollado unos ingenieros españoles y en su blog hablan de la importancia de la seguridad de los datos, sobre todo para las empresas .