¿Qué considerar en seguridad al adquirir servicios basados en la nube?
Por Miguel Lomas, director de Preventa, Servicios y Delivery de Fujitsu México:
Hoy en día, las organizaciones tienden a adquirir varios servicios en la nube de múltiples proveedores, y no todas cuentan con seguridad de alto nivel integrada. Además, aunque algunos servicios cloud sí cuenten con un elevado estándar de seguridad, la combinación de diferentes protocolos hace que el panorama general de seguridad resulte complejo y difícil de organizar y administrar. En un contexto de amenazas de ciberseguridad crecientes, la inteligencia y el conocimiento son las únicas formas de combatirlas.
¿Cómo solucionarlo?
Un ambiente de seguridad robusto requiere de monitoreo constante para detectar, evaluar y mitigar posibles brechas y amenazas. Sin embargo, con los servicios basados en la nube, las empresas no pueden controlar todos los procesos. Esta situación dificulta la detección y mitigación de cualquier desafío de seguridad.
Cubrir todo el ciclo de vida de la nube es la única forma de combatir las amenazas de seguridad; sin embargo, la capacidad de predecir, detectar, responder y proteger dependerá, en gran medida, de la elección del servicio basado en la nube que haga la empresa. Al elegir, no sólo se estará protegido de los ataques, sino que incluso se podrá aprender nuevas técnicas de seguridad, como encriptación, prevención de pérdida de datos y monitoreo automatizado inteligente de aplicaciones, que se pueden aplicar a servicios ya existentes.
Por ello, cualquier líder empresarial debe valorar ¿qué considerar al buscar servicios basados en la nube? aquí la respuesta:
–Si los controles del proveedor de la nube cumplen con las obligaciones específicas de cumplimiento.
–Cómo se abordan los controles de seguridad física.
–Los controles generales de gobernabilidad, riesgo y cumplimiento.
–Estándares y certificaciones.
–Residencia de datos y separación de datos.
–Opciones de auditoría y seguridad operativa.
–Controles integrados de administración de usuarios y acceso.
–SLA definidos y responsabilidad clara.
¿Qué significa todo esto para las organizaciones?
Si bien algunas empresas aún consideran los servicios en la nube como un riesgo para la seguridad de TI, es sólo peligroso si se selecciona el proveedor que no cuenta con un nivel de seguridad adecuado. En realidad, se pueden maximizar los beneficios que ofrece una TI más flexible a través de la nube, sin quedar expuestos frente a los ataques.
Al optar por implementar servicios cloud con altos niveles de protección, los líderes pueden usar los aprendizajes y aplicar el mismo tipo de protección a su infraestructura de TI local. Sin duda, a través de la nube se elimina la seguridad errática y permite establecer nuevos estándares en todo el ambiente de TI híbrida.
