M’agrada recordar una frase que vaig llegir una vegada: «El núvol només l’ordinador d’una altra persona.»
I m’agrada recordar-la perquè pensant en seguretat, només pel fet que tinguem aquests servidors allotjats fora de casa pensem que estan MÉS SEGURS. I això no és sempre veritat.
Els servidors que estan al núvol poden tenir millor protecció: amb control d’entrada biomètric, seguretat física controlada per personal especialitzat, sistemes #antiincendis, sistemes #antiinundacions, #ciberseguretat, #còpies de seguretat… O tot el contrari…
Aquests últims anys he patit en les meves carns una inundació en un CPD TIER IV, he vist cremar-se un edifici sencer de OVH (amb tots els seus servidors, dades i còpies), que un CPD es quedés sense corrent durant hores de OVH, i he vist als clients d’un proveïdor de solucions de comptabilitat al núvol perdre les seves dades i còpies que tenien en aquell Cloud.
Quan contractem serveis al núvol, la seguretat no ve intrínsecament associada al fet que sigui EL NÚVOL. Hem de revisar quins estàndards de seguretat compleixen aquests proveïdors, quins plans de contingència tenen, com es gestiona la ciberseguretat, l’accés tant local com remot, i com gestionaran les nostres còpies de seguretat. Perquè sinó no serà millor que tenir les dades en servidors allotjats en l’habitació d’escombres de la nostra empresa.