No es novedad ver en los periódicos que los datos de una empresa fueron filtrados o que fueron robados y que por eso las empresas se ven motivadas hoy a fortalecer su seguridad y a migrar de proveedor en caso de que ya usen un servicio en la nube. Según un estudio publicado por InfoWorld, un medio de comunicación dedicado a las tecnologías de la información, el cloud computing crea nuevos riesgos y exige nuevas prácticas de seguridad para entregar recursos nunca antes compartidos.
Siempre discutimos que los servicios de nube tienen una característica valiosa en la cuestión de seguridad. Por este motivo es fundamental que su empresa también haga su parte y tenga estrategias alineadas a las del proveedor de nube elegido.
Amenazas a la protección y seguridad en la nube
Uno de los problemas de seguridad en la nube más discutidos es el robo de credenciales de cuentas. Es por esto que los proveedores deben incentivar a sus clientes a activar la autenticación multifactor que sirve para verificar la identidad de quien está accediendo con más profundidad porque requiere más que solamente un nombre de usuario y contraseña.
El proveedor debe conocer el negocio
Cada proveedor de nube ofrece maneras diferentes para proteger los datos, ya sea mediante criptografía, firewalls de aplicaciones de la web, antivirus, detección de intrusos o gerenciamiento de log, entre otras.
Es posible que el proveedor elegido por usted colabore en la adaptación de sus programas de seguridad. Por eso, es tan importante comprender los patrones de uso de estos e identificar posibles amenazas a sus datos garantizando que estén hablando en la misma lengua.
Entienda las responsabilidades
¿Quién es el responsable de la seguridad de los datos? ¿El proveedor? ¿El cliente? Esa es una pregunta frecuente e importante para discutir. Las responsabilidades son diferentes de acuerdo con el modelo de nube que su empresa está utilizando como las IaaS (Infraestructura como Servicio), PaaS (Plataforma como Servicio) o SaaS (Software como Servicio).
Los proveedores de plataforma y estructura asumen una responsabilidad mucho mayor y más segura para todo lo que está arriba de una máquina virtual (VMs), pero con el Software como Servicio (SaaS) y aplicativos en nube, el cliente se toma más responsable por cuestiones como control de acceso y monitoreo.
Las responsabilidades necesitan ser claras para los diferentes modelos de servicio en nubes contratadas. Los proveedores evalúan los riesgos para identificar los puntos específicos para cada uno de los servicios de nube que el cliente puede utilizar.
No espere que un incidente de seguridad ocurra para entender de quién es la responsabilidad. Aclare esas dudas con el prestador de servicios antes que algo malo ocurra.
¡No deje de usar la nube por cuestiones de seguridad!
Las empresas son atraídas mediante los servicios de migración y beneficios como reducción de costos, elasticidad y flexibilidad para entender un mercado cada día más digital.
Los servicios de nube son constantemente actualizados con medidas de seguridad y sus proveedores poseen términos contractuales que aseguran la confidencialidad y seguridad de los datos de quien los contrata.
No deje que cuestiones de seguridad sean un obstáculo para que su empresa permanezca en la nube. Contrate siempre el proveedor que más le convenga y discuta cuestiones como las ya mencionadas en este artículo.
Suscribete