Los riesgos de seguridad en la nube se han incrementado. Por tal motivo, y siguiendo las cifras de Forrester Research, en los próximos cinco años, las empresas invertirán cerca de $2 billones de dólares para ajustar sus defensas en la nube.
Sin embargo, hay que tener en cuenta que muchas veces ocurre que los usuarios de la nube, dentro de las organizaciones, que no tienen tanta experiencia, pueden ser los de mayor riesgo, simplemente porque no están familiarizados con el nuevo ambiente.
En este sentido, aquí se plantean cinco recomendaciones de seguridad que se pueden tener en consideración para animar a su cliente a migrar a la nube:
1. Conocer las áreas de la nube
Existen tres segmentos principales en el despliegue de cualquier nube –el proveedor de la nube, el proveedor de servicios de red y la empresa. Dado que la nube debería ser tratada como una extensión del centro de datos de la empresa, la pregunta es: ¿Puede un conjunto común de servicios y políticas de seguridad ser aplicado en los tres segmentos?, ¿Cuáles son las brechas de seguridad?
Es que la nube es un ambiente dinámico y requiere actualizaciones constantes a la arquitectura de seguridad de cualquier organización para mantenerse al tanto de las amenazas más recientes.
2. Nuevas apps, nuevas fortificaciones
¿Su cliente está listo para trasladar una aplicación a la nube? Antes de hacerlo, toda empresa deberá considerar incluir nuevas formas de fortalecer las medidas de seguridad existentes que ya tiene alrededor de la autenticación de su aplicación y de los procesos de log-in.
Para proteger el acceso a las aplicaciones en nube, deberá tener un esquema granular de acceso a la información. Puede hacerlo al bloquear los privilegios de acceso de acuerdo al puesto que ocupan sus empleados, posiciones jerárquicas y/o diferentes proyectos. Esto añadirá una capa adicional de protección en el caso de que alguien robe las claves de log-in de su personal.
3. Adoptar la encriptación
Encriptar la información es uno de los más grandes aliados en la nube, y debería ser no negociable cuando se trata de transferir archivos y correos electrónicos. Aunque no previene atentados de hacking o robo de datos, puede proteger su negocio y salvar a una empresa de fuertes multas regulatorias cuando el temido evento ocurra.
Para entender qué tipo de información debe ser encriptada, ayuda saber dónde reside – ya sea en los servidores de su proveedor de nube, servidores de terceras compañías, laptops de empleados, computadoras de la oficina o memorias USB.
4. Luchar con lo virtual
Moverse dentro de la nube le permite a los negocios cosechar los beneficios de la virtualización, pero un ambiente virtual puede presentar retos a la protección de datos. El tema principal tiene que ver con la administración de seguridad y el tráfico en la esfera de alquiler múltiple y máquinas virtuales.
Los dispositivos físicos de seguridad típicos no están diseñados para manejar la información que está en la nube. Es aquí donde los dispositivos de seguridad virtual entran en acción, para asegurar el tráfico que fluye de una máquina virtual a otra. Estos dispositivos son construidos para manejar las complejidades de correr un gran número de aplicaciones o esferas de alquiler múltiple.
Por lo tanto, los dispositivos virtuales le permiten al negocio ejercer un fino control de seguridad sobre su información en la nube.
Compartir nota:
