Connect with us

Hola, ¿qué estás buscando?

Jueves, 28 Marzo 2024

Digitalización

Decálogo de seguridad en la nube

El cloud computing, o «la nube» como muchos la llaman hoy en día, es una de las tendencias tecnológicas que más interés está despertando en las empresas. Todos los días los medios tecnológicos especializados ofrecen una o varias noticias sobre lo que se cuece en el mundo del cloud, y a veces los mensajes son dispersos, poco claros o incluso contradictorios.

Sobre todo en términos de seguridad, las empresas siguen teniendo muchas dudas sobre si el cloud es lo que realmente necesitan para ser más competitivas y mantener una mejor infraestructura TI. Para intentar despejar algunas dudas, Acens acaba de publicar el «Decálogo de la seguridad en la nube». Se trata de una serie de recomendaciones básicas orientadas a ayudar a aquellas empresas interesadas en acometer un proyecto en la nube, para ayudarles a conocer mejor las necesidades y criterios de seguridad que deben de tener en cuenta.

No todas las nubes son iguales

Aunque el concepto es similar, no todas las nubes y servicios concebidos para la nube están diseñados y desarrollados de la misma forma. Es muy recomendable analizar todos los detalles de cualquier propuesta de un proveedor.

Conoce dónde está y cómo es tu cloud

La nube no es etérea, sino que está ubicada en un sitio físico. Saber dónde está, poder acceder a ella o conocer a la gente que está detrás de la gestión evita muchos sustos en el futuro y facilita muchas de las operaciones del día a día.

Es importante ofrecer a los clientes un entorno de cloud basado en un datacenter que cuenta con las máximas medidas de seguridad lógicas y físicas.

Advertencia, desplázate para continuar leyendo

La seguridad es un requisito, no un añadido.

En cuestiones tan sensibles como la salvaguardia de documentación crítica de la empresa, resulta obvio que la seguridad no es una funcionalidad extra a añadir y negociar, sino que por defecto, un buen servicio en la nube debe garantizar el control, gestión y acceso a los datos y aplicaciones bajo estrictas normas de seguridad y acorde a los permisos establecidos por el cliente para interferir en su entorno cloud o en los diferentes niveles de opciones que haya configurado

Una buena seguridad cloud obliga a una buena seguridad in house.

No hay que olvidar que en los proyectos de infraestructura y de servicios cloud, el compromiso de seguridad debe de ser doble.

No tiene sentido exigir al proveedor entornos seguros de acceso y trabajo y descuidar las políticas internas de seguridad de la empresa.

Las personas siguen siendo un elemento crítico.

Las tecnologías hacen el trabajo, pero el diseño y aplicación de las medidas de seguridad las hacen las personas.

Las economías de escala permiten a los proveedores de servicios en la nube contar con auténticos expertos de seguridad que aportan mucho valor y experiencia, sobre todo, teniendo en cuenta que históricamente muchos de los fallos de seguridad son por errores humanos.

Recuerda que la seguridad es multiplataforma.

El acceso a la nube es ubicuo y multiplataforma. Según las necesidades de cada empleado o departamento accederá a una hora u otra, desde una red fija o una red pública, o desde un dispositivo fijo –PC- o móvil –portátil, smartphone, tablet…

Una buena política de seguridad no debe de descuidar ninguna de estas vías y proponer siempre la existencia de dos redes separadas, aquella que tiene conexión con el exterior, dotada de direccionamiento IP público, y una red privada con direccionamiento privado que es de uso exclusivamente interno.

Apuesta por estándares de mercado.

Siempre es más sencillo trabajar con tecnologías y productos estándares del mercado que acotarse a desarrollos muy específicos o de nicho.

La migración e integración de equipos, o incluso la replicación de entornos y sistemas será más rápida y sencilla trabajando con estándares de mercado.

Revisa el cumplimiento legal

Un buen proveedor de cloud no sólo debe ofrecer las máximas garantías de seguridad, sino que debe cumplir con las normativas legales en materia de protección de datos, como puede ser en España la LOPD para salvaguardar la confidencialidad y la seguridad de la información y que datos críticos de la compañía no circulen de un país a otro.

Por eso es importante contar con personal cualificado que monitorice cualquier incidencia y que notifique y solucione en tiempo real cualquier infracción de seguridad.

Exige garantías de alta disponibilidad y redundancia.

Contar con nubes redundantes –datacenters en diversas localizaciones- no sólo garantiza la disponibilidad permanente del servicio en cuestiones de red, almacenamiento y nodos de computación, sino que añade un grado extra de seguridad a la hora de garantizar la pérdida de datos ante desastres.

En seguridad y en cloud no te la juegues.

En realidad las amenazas de seguridad en los entornos en la nube no son diferentes a los que existen en el modelo tradicional. Lo que sí que resulta crítico es la confianza y credibilidad que puede aportar una empresa un proveedor de este tipo de soluciones.

Hay que tener en cuenta que la empresa está exponiendo información sensible a un tercero por lo que hay que tener absoluta garantía de que tanto en entornos de cloud pública, como privada o mixta se garantiza la gestión y administración de permisos y accesos; la seguridad física, lógica y monitorización 24 horas; el cumplimiento con la LOPD para salvaguardar la confidencialidad y la seguridad de la información; y la garantía de disponibilidad de servicio.

Advertencia
Advertencia

Te recomendamos

Digitalización

Synology ha lanzado BeeStation, una nueva incorporación a la línea de productos de la marca para que el almacenamiento en una nube privada esté...

Noticias

El 70% de los ciberataques tiene como objetivo a una pyme, con un coste medio de 35.000 €, según datos del estudio ‘Panorama actual...

Noticias

Jotelulu presentó recientemente su Observatorio del Cloud y la Pyme en España 2024, un análisis sobre la adopción de servicios cloud por parte de...

Recursos

Imagina que, un día cualquiera, el responsable de redes de tu pyme te llama porque hay una emergencia de seguridad. Los ciberdelincuentes se han...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados