El passat 2 d'abril va tenir lloc la jornada mensual de formació a l'Auditori del Citilab de Corenellà del Llobregat. La jornada va versar sobre la seguretat en el núvol amb el títol de "El Cloud dins de la cadena de valor i els reptes de seguretat", i va comptar amb la participació, com a ponent d’Alejo Riera, Supervisor en la línia de negoci Business Security Solutions de PwC. Consultor i assessor en cyberseguridad.

La Jornada va ser patrocinada per Deloitte, Auren, Prosegur, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Alejo Riera va fer una introducció sobre els conceptes bàsics del paradigma de computació i les solucions Cloud que té com a base un model de processament i gestió de dades distribuït, mitjançant una capa de programari especialment dissenyada per gestionar els recursos i oferir solucions de tipus cloud.

Seguidament pas fer una breu descripció dels diferents tipus de Cloud més freqüents en el mercat, com pot ser el Cloud Públic: La forma més comuna de les solucions Cloud. Els recursos són propietat d'un altre proveïdor de la solució, que els administra i ofereix a través d'Internet.
Cloud Privat: Està composta per recursos IT que utilitza exclusivament una organització. Pot situar físicament al centre de dades local de l'organització o en un proveïdor de serveis extern. No obstant això, en un núvol privat, els serveis i la infraestructura sempre es mantenen en una xarxa privada, i el maquinari i programari es dediquen únicament a la seva organització.

assistents 2

Cloud Híbrid: Solen anomenar-se "el millor de tots dos mons", combinen infraestructura local amb públics, de manera que les organitzacions puguin beneficiar-se dels avantatges de totes dues.

Entre els desafiaments va destacar la pèrdua o robatori de propietat intel·lectual, les violacions de compliment i accions reguladores, pèrdua de control sobre les accions dels usuaris finals i l'ús dels serveis Cloud per dur a terme infeccions de malware amb atacs dirigits.

Finalment Alejo va recomanar fer una anàlisi de riscos de ciberseguretat per avaluar l'estat de la seguretat del proveïdor i les garanties que ofereix al respecte.

Al final de la ponència es va establir un interessant debat de com aprofitar el Cloud i alhora garantir la ciberseguretat.

Barcelona 15 abril 2019

PDF Nota de Premsa

PDF Presentació

View the embedded image gallery online at:
https://isacabcn.org/index.php/ca/328-el-cloud-dins-de-la-cadena-de-valor-i-els-reptes-de-seguretat?tmpl=component&print=1&layout=default&page=#sigFreeId9d3faf115e