Trasladar datos y plataformas de software a la nube no es una propuesta que deba implementarse de manera absoluta. Hoy en día, los propietarios de empresas implementan diversos servicios de computación en la nube, que van desde soluciones locales de nube privada hasta servicios en la nube públicos prestados por terceros. Esto permite que las empresas trasladen cargas de trabajo entre dos entornos, a medida que varíen los costos y las necesidades de computación. Aun así, ejecutar un modelo de nube híbrida trae consigo algunas consideraciones adicionales de seguridad que pueden ayudar a proteger los datos de las empresas en distintos entornos. A continuación, se mencionan algunas de ellas:
1. Evalúe los controles de seguridad, las capacidades y el estado de cumplimiento de los proveedores de entornos de nube
Antes de optar por un proveedor de entorno de nube, investigue los detalles sobre lo que ofrece cada uno. Esto también debería ser un tema de conversación continuo entre su empresa y sus proveedores de entornos de nube externos. Los controles de seguridad y las métricas de cumplimiento cambian constantemente y su proveedor debe estar actualizado con los nuevos desarrollos. Manténgase al tanto de las actualizaciones más recientes y pídale al proveedor que le proporcione pruebas de su solvencia en cuanto a cumplimiento.
2. Utilice herramientas de supervisión
Existen algunas herramientas integrales, capaces de realizar muchas funciones, desde administrar la capacidad de la nube hasta hacer un seguimiento de la velocidad del sitio y supervisar para detectar cualquier anomalía que pueda tratarse de una vulnerabilidad. Busque una herramienta con funciones diseñadas para su sector o creada con base en sus necesidades específicas. Kaspersky ofrece una solución de seguridad en la nube híbrida que abarca entornos de varias nubes.
3. Opte por las tecnologías más recientes, como la protección asistida por aprendizaje automático
Los sistemas actualizados están diseñados para responder a los riesgos más pertinentes. Es posible que algunas también cuenten con actualizaciones automáticas que aborden nuevas amenazas a medida que surgen. Estas tecnologías deben identificar, frustrar y corregir posibles amenazas antes de que generen un impacto en sus datos empresariales. El aprendizaje automático se compone de técnicas de compilación de datos, reconocimiento de patrones, detección de anomalías, procesamiento de lenguaje natural y estadísticas predictivas.
4. Realice evaluaciones periódicas de configuración
Las herramientas de supervisión y los softwares de seguridad funcionarán de manera sólida exclusivamente según la forma en que los configure. Revise periódicamente si sus diversos ajustes de configuración y opciones de seguridad aún satisfacen sus necesidades. Por ejemplo, si comenzará a usar una nueva red, es posible que los procedimientos de seguridad de la red antigua no proporcionen el nivel de protección adecuado. Entre los ajustes de configuración que debe verificar, se encuentran los siguientes:
- Versiones de sistemas operativos, incluidos los parches nuevos
- Niveles de permisos asociados a los archivos de claves
- Servicios de red reforzados que funcionan a su máxima capacidad
5. Seleccione proveedores de seguridad que tengan antecedentes de seguridad con enfoque de “desplazamiento a la izquierda” (shift left)
Esto consiste en una práctica para desplazar las funciones de seguridad reforzadas en el ciclo de desarrollo del software. Con un enfoque de desplazamiento a la izquierda (del inglés, shift left), la prueba del software ocurre en las fases tempranas del proceso de desarrollo. Esto permite que los desarrolladores detecten los defectos con antelación, lo que disminuye las probabilidades de que existan brechas de seguridad en la versión final del software. Esta es una práctica que también se denomina SecDevOps.
Estas son algunas de las consideraciones fundamentales para garantizar la seguridad del entorno de nube híbrida de su empresa. Un buen proveedor de seguridad debería considerar estos factores y poder expresar claramente cómo se abordan. Además de los proveedores y los contratistas, las soluciones de seguridad en la nube implementadas en la red de su empresa permiten proteger la nube de su organización.
Otros artículos y vínculos relacionados:
- ¿Qué es una amenaza avanzada persistente?
- ¿Qué es la ciberseguridad?
- ¿Qué son los delitos cibernéticos?: Riesgos y medidas de prevención
- Cómo evitar la mayoría de los tipos de delito cibernético