Es necesario que descubra y clasifique sus datos teniendo en cuenta la infraestructura, la posible vulnerabilidad de las aplicaciones y la viabilidad para consolidar servidores. No debe olvidar los planes de continuidad de negocio y crear barreras de salida del proveedor cloud.
En este sentido, la existencia de un plan alternativo que contemple escenarios de migración de proveedor e incluso una posible “vuelta a casa” debería formar parte del proceso de migración. Pero el punto más difícil para la Cloud está en la seguridad de los datos. La organización debe seleccionar un proveedor que asegure el cumplimiento de las normas y requisitos de seguridad. La clave reside en conocer los servicios asociados a los procesos de la empresa para segmentar aquellos susceptibles de migrarse a un determinado tipo de nube.
Problemas de seguridad en la nube y sus soluciones
A las amenazas tecnológicas de siempre, como ataques a la capa de aplicación y ataques a la capa de red, hay que añadir otras nuevas como ataques de escalada de privilegios, rootkitting al host o VM, etc., que tendrán mayor impacto en las redes más expuestas (públicas e híbridas). Otro grado de inseguridad reside en dejar los datos a merced de posibles administradores internos del proveedor que intencionadamente podrían hacerse con ellos y usarlos en su propio beneficio. Es primordial que la propia organización implemente su propia seguridad además de la proporcionada por el proveedor.
Otro aspecto importante es la pérdida de control sobre la información en redes híbridas o públicas, aparecen escenarios donde no se monitoriza ni protege las aplicaciones y datos, por ejemplo, la tendencia de los usuarios a usar servicios en nube que no forman parte de la lógica de la empresa, convirtiéndose en el “puente” perfecto para que los hackers tengan acceso a los servicios que la organización tiene en la nube.
La seguridad del End Point, la seguridad de aplicaciones y datos, la autenticación fuerte y la monitorización del uso de datos y aplicaciones son los elementos claves que las empresas deben esforzarse en implementar, convirtiéndolos en elementos facilitadores y no en meros inhibidores. Como buenos consejos:
- – No basta con la seguridad perimetral del proveedor cloud. La seguridad debe seguir a la aplicación y datos.
- – Cifrar todos los datos sensibles, propios de la empresa y de sus clientes y partners. Sólo deben descifrarse en un contenedor seguro establecido por la máquina virtual previo chequeo de seguridad que certifique la ausencia de malware.
Afina
Responsable Servicios Cloud
