La computación en la nube es una tecnología de información que presenta software compartido, recursos compartidos y computación basada en Internet. Las empresas utilizan tecnologías de computación en la nube para obtener escalabilidad dinámica y flexibilidad de recursos. Sin embargo, la computación en la nube también conlleva riesgos. Ya sea que una empresa use una nube pública, una nube privada o una nube híbrida, la seguridad informática en la nube es importante. Los consejos para la seguridad de la computación en la nube incluyen aprender a identificar los riesgos de un proyecto de computación en la nube determinado y decidir cómo prevenirlos o mitigarlos mejor.

La seguridad para la computación en la nube comienza con una evaluación de los riesgos para un proyecto particular de computación en la nube. Al utilizar una nube pública, por ejemplo, las empresas y entidades públicas podrían estar en riesgo de pérdida o robo de datos. Esto puede ser un problema particular dada la importancia de proteger los datos confidenciales de clientes y clientes. Otros riesgos de computación en la nube involucran al proveedor que proporciona el almacenamiento. Parte de la seguridad de la computación en la nube es garantizar que los proveedores cumplan con los acuerdos de seguridad establecidos en el contrato.

Otro consejo para la seguridad de la computación en la nube es idear un medio para mitigar los riesgos identificados. Las empresas deben priorizar los riesgos, en función de cuán gravemente puedan afectar las operaciones y cuán rentable sería mitigarlos. Los riesgos que se consideran graves y que también pueden manejarse de manera rentable deben abordarse primero. Dependiendo de los recursos que tenga una organización, puede continuar en la lista de problemas de seguridad de la computación en la nube hasta que se rectifiquen todos o la mayor cantidad posible.

Por ejemplo, los problemas de privacidad y datos podrían resolverse cambiando de una nube pública a una configuración de nube privada. Cuando las organizaciones envían datos confidenciales a través de sus sistemas de correo electrónico, una nube privada podría proporcionar la capacidad de alojamiento y la seguridad necesarias. Las nubes privadas funcionan alojadas exclusivamente para una organización cliente. Las nubes públicas, por otro lado, pueden ser compartidas por docenas, incluso cientos, de clientes. Si una organización decide que sus datos son demasiado importantes para arriesgarse a ser perdidos o robados, la opción para la seguridad de la computación en la nube podría ser no colocar los datos en una nube.

Finalmente, cualquier plan de seguridad de computación en la nube debe incluir esfuerzos de continuidad del negocio. Estos se centran en mantener las capacidades de tecnología de la información en caso de que ocurra algún tipo de falla. Esto podría incluir todo, desde la pérdida de servicios de electricidad y telecomunicaciones en una instalación determinada hasta una pérdida masiva de datos o una violación de la seguridad.