As preocupações sobre Cloud Services para colaboração social

Small Business & Carreira / Executando o seu negócio / Gestão

Para colaboração social, você tem que decidir se o serviço de nuvem pode ser confiável para hospedar conversas importantes de negócios, documentos e ferramentas de planejamento de projeto. O que aconteceria se um concorrente tem acesso a esses recursos? Você não quer descobrir. Verifique se o serviço que você escolher fornece pelo menos o mesmo nível de segurança que se espera de e-mail, tornando-o seguro para compartilhar as discussões de negócios de rotina. Se existem alguns tipos de informações que você não quer confiar a plataforma de nuvem - por exemplo, se as negociações do contrato são excluídos dos limites - você terá que lidar com esses problemas com a política corporativa.

Práticas de segurança importantes
Verifique a segurança prestador de serviços e confiabilidade
Integrar os recursos existentes
Cumprir com os regulamentos
Conseguir a integração através de um firewall

Você também deve investigar como a plataforma de nuvem se integra com outras aplicações, incluindo aplicações no local, para se certificar de que você não vai estar a criar uma ilha de colaboração isolado do resto do seu negócio.

práticas de segurança importantes

A segurança do aplicativo merece algum escrutínio extra. Há várias dimensões para a segurança de uma aplicação web:

Protecção de dados em trânsito: Isso geralmente envolve usando a mesma versão criptografada do protocolo HTTP da web usado para transações de cartão de crédito ao consumidor. Seu navegador exibe um ícone de cadeado fechado quando esta estiver ativa, garantindo que os dados enviados para o servidor web não podem ser interceptados - pelo menos não com facilidade.
Protecção de dados em repouso: São tomadas medidas para proteger os seus dados em qualquer forma ele é armazenado no centro de dados em nuvem. Para segurança máxima, os dados podem ser armazenados, bem como transmitidos em um formato criptografado para que apenas um usuário autorizado pode decodificá-lo.
segurança de autenticação para identificar os usuários autorizados: Esta medida inclui padrões mínimos de senhas e a segurança dos mecanismos de redefinição de senha, que pode ser objecto de abusos por parte de hackers.
segurança do centro de dados: Isso inclui controle de construção de acesso, limites sobre o acesso físico aos servidores em nuvem, e controles de processos que regem o comportamento dos administradores de servidor e armazenamento.

Verifique a segurança prestador de serviços e confiabilidade

Alguns conservadores corporativa de TI acreditam que, se eles estão indo para confiar em seus dados para a nuvem, eles querem ver provas independentes de que será seguro lá. Como você se aproxima isto depende, em certa medida, do tamanho, da nuvem, ea atitude do seu negócio.

Quando um serviço de nuvem falhar ou for violado, é notícia, em parte porque isso não acontece com muita frequência. Tal como acontece com o histórico de segurança de aviões comerciais contra automóveis de passageiros, os serviços em nuvem são mais seguros em média, mas quando eles falham, eles podem falhar espetacularmente.

Qualquer serviço que pode fornecer a ativação imediata pela web pode representar-se como um serviço na nuvem, mesmo que poderia ser executado em um servidor oxidada sob a mesa de alguém. Se você estiver indo para tentar algo novo, haverá mais Confie mas verifique requeridos.

Integrar os recursos existentes

Os aspectos mais tecnicamente sofisticado de trabalhar com serviços em nuvem estão relacionados com a integração, nomeadamente a integração com recursos no local, tais como um servidor de diretório corporativo. A maioria dos produtos nuvem de colaboração, incluindo aqueles hospedados na nuvem, oferecer algum tipo de integração ou sincronização com o Microsoft Active Directory (AD), que é o repositório mais utilizado de informações da conta de rede para funcionários de empresas. Particularmente em grandes organizações, é importante ter uma maneira automatizada de ativar novas contas na rede de colaboração quando os funcionários se juntar à organização e desativá-las quando os funcionários deixam.

O pessoal de TI também pode desempenhar um papel na integração de outras aplicações com a rede de colaboração, ou mesmo a criação de aplicações personalizadas que se integram com ele de alguma forma.

Cumprir com os regulamentos

regulamentação da indústria pode complicar ou mesmo proibir o uso de colaboração social na nuvem. Considere os EUA Health Insurance Portability e Accountability Act (HIPAA) e as suas disposições para a privacidade do paciente. Mesmo que os registros dos pacientes, por si só provavelmente não seriam armazenados no sistema de colaboração, qualquer conversa entre os profissionais de saúde sobre a saúde de um paciente pode ser considerado os dados do paciente. Isso significa que para que possa ser armazenada em qualquer lugar fora de uma instalação de cuidados de saúde, que teria de ser encriptado, não só durante o transporte, mas na unidade de disco rígido do servidor ou outro sistema de armazenamento.

Se um serviço de nuvem colaboração não atender a esses requisitos, isso não significa necessariamente que você não pode usá-lo em tudo, só que você não pode usá-lo para determinadas funções empresariais ou tipos de dados. Um hospital pode usar um serviço de nuvem no departamento de marketing, mas não para uso por médicos ou enfermeiros, pelo menos não quando se discute pacientes específicos.

Directiva de Protecção de Dados da União Europeia também complica o uso de serviços em nuvem, porque desencoraja o armazenamento de informações de identificação pessoal fora da Europa. empresas europeias tendem a ser particularmente desconfiado de armazenamento de dados nos Estados Unidos, se preocupar que ele pode estar sujeito a acesso pela aplicação da lei sob o Patriot Act EUA. Se o serviço de nuvem tem operadores de centros de dados na Europa, as empresas europeias pode ser capaz de negociar os termos que os seus dados serão armazenados somente lá.

Conseguir a integração através de um firewall

Por definição, os serviços de nuvem de colaboração operar fora dos firewalls corporativos. Quando os dados ou documentos funcionários mais querem colaborar em permanecer dentro de um firewall, que apresenta um problema potencial. Se uma cópia dos dados é colocado no serviço de nuvem e os dados passa a ser sensível, você tem uma falha de segurança. Alternativamente, se um colaborador envia um link para a localização desse recurso dentro da rede corporativa, escritório em casa e trabalhadores que viajam não pode acessá-lo, a menos que faça o login via rede privada software virtual (VPN). Não é impossível, mas estranho.

Alguns dos cenários mais interessantes para o uso de colaboração social em conjunto com outras aplicações de negócios também tornar-se mais complicada se o serviço de colaboração na nuvem, mas os aplicativos de destino estão na rede privada.

resposta Um entusiasta nuvem pode ser mover mais e mais aplicações para a nuvem, até atravessar o firewall se torna um nonissue. Outra estratégia é usar um aparelho de integração, tais como Dell Boomi, projetado especificamente para colmatar nuvem e aplicações no local.