La incorporación de la tecnología en la forma de hacer negocios y operar las empresas dejó de ser solo una tendencia hace mucho para ser una realidad, y los servicios de la Nube han jugado un rol significativo no solo en facilitarla, sino en acelerarla. A la par, los ataques cibernéticos se han convertido en noticias destacadas, en donde millones de dólares están en juego, poniendo en riesgo la supervivencia de las empresas y su capacidad de seguir haciendo negocios.
Esto genera preguntas valiosas sobre el estado de seguridad en la Nube. Por ello, se trata de entender cómo ésta ha progresado en los últimos años y en cómo alinear los requisitos de seguridad de las empresas, así como la regulación y controles que deben cumplir en el proceso de adopción de servicios en una o más Nubes, de las que invierten muchos recursos en desarrollar nuevos servicios y adoptar estándares de seguridad.
Este esfuerzo ha sido reconocido por empresas en todo el mundo, considerando que el total de organizaciones que desconfían ha disminuido aproximadamente del 50 al 29 %, de acuerdo al informe del 2017 de la empresa McAfee “Construir confianza en un cielo nublado”. Al evaluar la adopción de servicios en la Nube, la seguridad siempre será una preocupación, por lo cual, se pueden considerar las siguientes medidas para reducir los riesgos:
Conocer los requisitos internos de seguridad. Existen distintos tipos de datos y por lo tanto, no todos deben tener el mismo tratamiento. Por ejemplo, la información de identificación personal (PII, por sus siglas en inglés) debe cifrarse con una mayor seguridad, dentro y fuera de la Nube. Asimismo, existe una posibilidad de que puedan surgir problemas de rendimiento con el uso excesivo de los servicios de cifrado. En resumen, las empresas que adoptan los servicios de Nube, sean públicas, híbridas o privadas, deben adoptar aquellos estándares y tecnologías que empaten con cada servicio en particular.
Clasificar los datos que se alojarán en la Nube. Es vital tener un enfoque detallado de la clasificación de datos que existirá en la Nube. Igualmente, considerar en el contexto aquellos factores relacionados al cumplimiento de regulaciones en la gestión de los mismos, como es el caso de la ley de protección de datos personales y sus variantes en diferentes partes del mundo Para esto, es primordial construir un conjunto de políticas en torno a los datos y ser capaz de automatizar la ejecución de dichas políticas dentro de los sistemas de seguridad en la Nube, con base en el ámbito regulatorio al que esté sujeta la empresa, tanto por su actividad de negocios, como por los mercados en los que opera.
Mapeo de una ruta a la seguridad en la Nube. Este paso resulta sencillo si se ha realizado correctamente el paso anterior. Significa elegir los servicios de cifrado correctos, que efectuarán los requisitos de cumplimiento y política. Por otro lado, es importante contar con un sistema de gestión de identidades y accesos, que se integre dentro de los sistemas de directorio existentes.
Por último, es sustancial tener todo esto bajo un sistema sólido de gestión de seguridad, que proporcione un monitoreo proactivo y defensa propia. Asimismo, también es conveniente asociarse con un proveedor de servicios de seguridad con experiencia y conocimiento necesario para la implementación, para que los planes de seguridad cibernética estén sincronizados con los objetivos comerciales de la empresa.
Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube, así como los casos de éxito con nuestros clientes.
Fuente http://computerworldmexico.com.mx/de-que-manera-ha-progresado-la-seguridad-en-la-nube-en-los-ultimos-anos/