Aunque la nube ofrece a las empresas la oportunidad de satisfacer sus necesidades informáticas con mayor escalabilidad, flexibilidad y rentabilidad que nunca, también requiere nuevos enfoques para la seguridad de los datos.
Teniendo en cuenta los costes potencialmente devastadores de una pérdida de datos, la seguridad de los servicios en la nube tiene que ser pensada como algo más que una iniciativa de IT. Debe ser un objetivo de negocio.
A continuación vamos a ver algunas mejores prácticas que pueden ayudar a las empresas a proteger mejor sus datos y la infraestructura en la nube, así como mitigar las pérdidas y los costes en caso de producirse un incumplimiento.
1. Desarrollar una estrategia integral de protección de datos
Una estrategia de protección de extremo a extremo requiere en primer lugar una visión detallada de tu red. Es de vital importancia evaluar a fondo los proveedores de la nube y entender qué aspectos de la seguridad de la red caen bajo su dominio y dónde eres tú el responsable. En la construcción de sus redes, las organizaciones deben identificar y abordar los riesgos y debilidades, y hacer un seguimiento continuo y probar parte del protocolo.
2. Definir lo que es importante
Más de dos tercios de los profesionales de IT y de seguridad dicen que sus organizaciones no evalúan de forma proactiva qué tipo de información es demasiado sensible para ser almacenada en la nube. Con decenas de dispositivos informáticos que incluyen ordenadores portátiles, tablets y teléfonos inteligentes, conectados a las redes de las empresas, los líderes de IT también dicen que carecen de una completa visibilidad de lo que hay en la nube. Esto hace que sea difícil obligar a los empleados a saber cómo manejar la seguridad e incluso decidir las medidas óptimas que se deben emplear. La definición de tipos de datos en uso y prescripción de las medidas apropiadas para cada tipo es un paso importante en la protección de datos.
3. Cerrar el círculo
La seguridad de la infraestructura de la nube es sólo tan fuerte como su eslabón más débil. Desde recordar que hay que revocar las credenciales de acceso de antiguos empleados a garantizar que las claves de encriptación no puedan ser accedidas y explotadas fácilmente desde el exterior. Es importante identificar los puntos de acceso y cerrarlos.
4. Conseguir más presupuesto
Al igual que las herramientas de formación la seguridad necesita de una inversión continua. Y sin embargo, muchos líderes de seguridad, o bien no saben qué porcentaje del presupuesto se dedica a la seguridad, o dicen que la proporción del presupuesto total es de menos del 10 por ciento. Es necesaria una estrategia de seguridad de datos más informada y relevante, con las asignaciones presupuestarias necesarias.
5. Monitorizar la actividad en la nube y mantenerse al tanto de las amenazas
Las soluciones de cloud computing típicamente incluyen herramientas y cuadros de mando, que proporcionan datos de la red en tiempo real, tales como registros de sesión e informes de acceso. La supervisión proactiva del protocolo de seguridad en la nube puede ayudar a las organizaciones a detectar más rápidamente vulnerabilidades y mejorar los tiempos de detección de un incumplimiento. El análisis de incidentes puede ayudar a abordar mejor las amenazas futuras y mejorar la seguridad.
6. No olvides la formación y la ejecución continua
La seguridad en la nube no es una cuestión de emplear la configuración y las herramientas adecuadas y olvidarse de ello. Las redes pueden ser vulnerables a causa de cosas que hacen los empleados todos los días. Incluso las directrices de seguridad más robustas no son útiles si sólo viven en un documento y no forman parte de los procedimientos diarios. Desde reglas de correo electrónico a directrices sobre tipos específicos de datos, es importante que las políticas de seguridad se comuniquen claramente a todos los empleados y se amplíen con chequeos.
