La seguridad de la información continúa siendo el motivo más común para que los CIOs todavía teman a la jornada de migración a la nube. Pero, según Gartner, una empresa consultora y de investigación de las tecnologías de la información, aquellos que ya utilizan la nube pública consideran la seguridad como uno de los principales beneficios.
La verdad es que la gran mayoría de proveedores invierten en soluciones de seguridad para proteger sus datos, controlar y monitorear quien accede a ellos y disponen recursos que detectan posibles problemas antes que ellos puedan afectar su negocio.
Conozca las 5 señales de que tu proveedor es seguro:
Tanto en servidores físicos, como en ambientes en la nube, el firewall es uno de los principales ítems de seguridad y su configuración puede restringir o aceptar las requisiciones recibidas por su servidor. En esta cuestión es importante destacar que siempre que su equipo vaya a configurar las reglas del firewall deben liberar una serie de permisos mínimos necesarios.
Verifique cuál es tipo el tipo solución para firewall que su proveedor trabaja como el firewall para aplicativos en la web que actúa en la protección de sus aplicativos nativos en el ambiente, crea reglas de entrada y salida, permisiones de acceso, entre otros beneficios.
Otra clave importante citada por Gartner, es que los proveedores abran sus servicios de seguridad por medio de API (Interfaz de programación de aplicaciones). De esta manera es posible automatizar sus tareas y garantizar la seguridad de su cadena de herramientas de integración continua, además de gerenciar otras aplicaciones y proveedores en la nube.
Evalúe las certificaciones de seguridad con las que su proveedor cuenta. Existe una amplia gama de normas y conformidades internacionales como por ejemplo el ISO 27001, una de los normas de seguridad independiente más reconocida en el mundo; CSA (Cloud Security Alliance); CIS (Center for Internet Security) y otras normas específicas de acuerdo con cada país.
Las regiones de Australia, por ejemplo, poseen el IRAP, mientras en el Reino Unido cuentan con G-Cloud, y en Singapur con el MTCS. Todas esas normas proporcionan auditorías para el control rígido de la seguridad de los proveedores y consecuentemente para la seguridad de sus datos. Para conocer todas las certificaciones de los principales proveedores de nubes públicas acceda a los links AWS, Azure y Google Cloud.
Los proveedores también ofrecen servicios de DNS (Sistema de Nombre de Dominio) web, que convierten nombres de dominio legibles por humanos por ejemplo, www.tivit.com en direcciones de IP legibles por máquinas por ejemplo, 129.0.2.44, usando las computadoras para que se comuniquen entre sí.
Estos servicios son altamente disponibles y escalables, así que verifican los registros de dominio y su salud tornando la navegación más rápida y detectando sitios falsos o infectados. Algunos todavía permiten que usted monitoree y haga un gerenciamiento de nombres de dominios específicos ofreciendo a los desarrolladores una manera confiable de direccionar los usuarios finales para aplicativos en internet y así convertir sus nombres en números IPs.
Es importante que los CIOs sepan que los proveedores están promoviendo constantemente actualizaciones tecnológicas como nuevas reglas de firewalls y planes para mitigar posibles vulnerabilidades para toda su infraestructura, pero el control de acceso a los funcionarios todavía es fundamental.
La seguridad de los datos y aplicaciones en la nube dependen, no solo de las soluciones seguras que los proveedores ofertan, sino también de la colaboración de su equipo en denunciar vulnerabilidades y no hacer mal uso de los datos, accesos e informaciones, por eso el control de acceso tiene que ser una función básica y primordial en su proveedor.
Con la Plataforma de Gestión TIVIT One Cloud es posible monitorizar todas las acciones de su equipo por medio de tags, departamentos, proyectos o usuarios.
Desarrollada por todas las buenas prácticas de seguridad basadas en la ISO 27001 y en el Framework de Cloud Security Alliance, trabajamos continuamente en las definiciones y actualizaciones de seguridad para que su empresa sea efectiva en la nube.