¿Cómo implementar nube segura de principio a fin?

Defina una estrategia a partir de políticas sobre el uso de datos, aconsejó Rackspace.

A pesar de que la seguridad cada vez es un problema menos grave para los proveedores, la responsabilidad de proteger la información no acaba cuando las organizaciones migran su información a la nube. Lo importante no sólo es que las corporaciones lleven a cabo evaluaciones internas, sino que también participen de manera proactiva y pragmática en las implementaciones de seguridad.
 
La nube tiene muchos beneficios, pero es necesario que las organizaciones la implementen y adopten correctamente para tener una infraestructura segura de principio a fin, desde sus sistemas internos hasta los sistemas y cargas de trabajo en nubes externas.
Una buena preparación de seguridad dependerá de controles y políticas de acceso suficientes por parte de los usuarios de la nube; esto destaca la importancia de definir una estrategia de adopción de nube.
 
Con una correcta evaluación sobre la disposición para la nube, planeación y entendimiento de su panorama de datos, las organizaciones pueden tomar decisiones inteligentes. Mientras tanto, los profesionales de la privacidad necesitan entender claramente la migración, los impulsores internos del negocio, la arquitectura subyacente y los roles que los usuarios internos y los distintos proveedores desempeñan.
 
Los negocios sufren con la complejidad de escalar aplicaciones e información en la nube, así como con la experiencia y recursos necesarios para mantener las actualizaciones constantes de tecnología. Esta carencia interna puede derivar en recursos insuficientes para asegurar, detectar y responder adecuadamente a fallas de seguridad y potenciales amenazas.
 
La implementación de una solución de nube correcta permite a los usuarios acceder a las defensas y actualizaciones de ciberseguridad más recientes, sin la necesidad de habilitar dispositivos internos o emplear recursos que resulten en gastos mayores. Asimismo, con el proveedor de nube adecuado, los negocios pueden tener la solución idónea para monitoreo, control, redundancia, soporte y mejor nivel de servicio.
 
Es importante que los profesionales de la privacidad inicien sus evaluaciones de preparación para la nube y se asocien con expertos de seguridad para proteger las aplicaciones digitales de su organización y las experiencias de usuarios para enfrentar ciberataques.
 
Con una estrategia de privacidad y controles de seguridad adecuados, las plataformas de negocio pueden hacer que la infraestructura funcione de la manera que mejor se adapte a sus necesidades y tener un mejor control de su información.
 
Mi infraestructura de nube, ¿es segura?
Estas son algunas preguntas que las organizaciones deben responder para evaluar sus estándares de seguridad y privacidad.
 
• ¿Están involucrados distintos proveedores en sus servicios de cómputo en la nube?
• ¿Cómo se dividen las responsabilidades entre los diferentes proveedores?
• ¿Dónde comienza y acaba la responsabilidad?
• ¿Existen huecos por resolver?
• ¿La solución de su proveedor satisface la integridad, seguridad de la información y requisitos de confidencialidad de su organización?
• ¿Entiende la seguridad física y lógica de su información?
• ¿Qué controles de acceso se implementaron en el lugar donde se encuentran los servidores?
• ¿Hasta qué punto está encriptada su información?
• ¿Quién es responsable de encriptar su información?
• ¿Existen cortafuegos y otros controles de acceso?
• ¿Están disponibles sistemas de monitoreo y de acceso?
• ¿Las actualizaciones de sistema las ha platicado con su proveedor? ¿Quién es el responsable?
• ¿Cuál es el proceso para notificar filtraciones de información? ¿Quién está cargo de informar sobre potenciales ataques a individuos?
• ¿Ya discutió sobre ciberseguridad?
• ¿Entiende y puede mitigar de manera efectiva amenazas de ciberseguridad?
 
Las organizaciones también deben confirmar con sus proveedores de nube si los servicios de hospedaje fueron evaluados por auditores externos conforme a la regulaciones legales, según sea el caso.
 
Hacerse cargo de las preocupaciones de privacidad y ciberseguridad mientras las plataformas de negocio diseñan una implementación de nube es la manera en que pueden triunfar al integrar este modelo a sus operaciones.
 
Rackspace es uno de los proveedores que cumple con los estándares de seguridad necesarios para mantener protegida la infraestructura de TI de amenazas avanzadas y otros ciberataques, gracias a que cuenta con un equipo de expertos preparados para atender cualquier eventualidad 24×7 durante los 365 días del año.
Sabina Jausovec, consultora corporativa de Rackspace especializada en privacidad y protección de datos.
Lee más
WD Purple
Nuevas unidades de almacenamiento de Western Digital para videovigilancia