La tecnologia canvia constantment, però també la seva normativa.
Som experts en certificacions CISA, CISM, CGEIT i CRISC.
Un gran equip al teu abast.
El passat 2 d'abril va tenir lloc la jornada mensual de formació a l'Auditori del Citilab de Corenellà del Llobregat. La jornada va versar sobre la seguretat en el núvol amb el títol de "El Cloud dins de la cadena de valor i els reptes de seguretat", i va comptar amb la participació, com a ponent d’Alejo Riera, Supervisor en la línia de negoci Business Security Solutions de PwC. Consultor i assessor en cyberseguridad.
La Jornada va ser patrocinada per Deloitte, Auren, Prosegur, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
Alejo Riera va fer una introducció sobre els conceptes bàsics del paradigma de computació i les solucions Cloud que té com a base un model de processament i gestió de dades distribuït, mitjançant una capa de programari especialment dissenyada per gestionar els recursos i oferir solucions de tipus cloud.
Seguidament pas fer una breu descripció dels diferents tipus de Cloud més freqüents en el mercat, com pot ser el Cloud Públic: La forma més comuna de les solucions Cloud. Els recursos són propietat d'un altre proveïdor de la solució, que els administra i ofereix a través d'Internet.
Cloud Privat: Està composta per recursos IT que utilitza exclusivament una organització. Pot situar físicament al centre de dades local de l'organització o en un proveïdor de serveis extern. No obstant això, en un núvol privat, els serveis i la infraestructura sempre es mantenen en una xarxa privada, i el maquinari i programari es dediquen únicament a la seva organització.
Cloud Híbrid: Solen anomenar-se "el millor de tots dos mons", combinen infraestructura local amb públics, de manera que les organitzacions puguin beneficiar-se dels avantatges de totes dues.
Entre els desafiaments va destacar la pèrdua o robatori de propietat intel·lectual, les violacions de compliment i accions reguladores, pèrdua de control sobre les accions dels usuaris finals i l'ús dels serveis Cloud per dur a terme infeccions de malware amb atacs dirigits.
Finalment Alejo va recomanar fer una anàlisi de riscos de ciberseguretat per avaluar l'estat de la seguretat del proveïdor i les garanties que ofereix al respecte.
Al final de la ponència es va establir un interessant debat de com aprofitar el Cloud i alhora garantir la ciberseguretat.
Barcelona 15 abril 2019