¿Qué tienen en común Apple, Amazon y Microsoft? La respuesta es sencilla: Los tres gigantes tecnológicos, considerados productos de calidad entre los proveedores de cloud, han sufrido en algún momento el ataque de los hackers.
Los riesgos de la seguridad cloud están incrementándose, los ataques crecen a un ritmo de un 45% interanual a nivel global, tal y como indica Alert Logic. En los próximos cinco años, las empresas se gastarán 2.000 millones de dólares en reforzar sus defensas cloud, según Forrester Research.
A continuación, señalamos los cinco puntos a tener en cuenta antes de lanzarse a la nube:
1. Conocer las áreas en la nube
Hay tres segmentos principales en cualquier despliegue cloud: proveedor de la nube, del servicio de red y la empresa. ¿Puede aplicarse en los tres segmentos el mismo conjunto de servicios y políticas de seguridad? Pregunte a su proveedor qué servicios de seguridad proporciona y con qué proveedores trabaja. ¿Cómo le protege su proveedor cloud frente a los nuevos exploits o vulnerabilidades zero-day?
Localice los límites en los modelos de seguridad compartidos en el servicio cloud. Sea consciente del alcance de las responsabilidades del proveedor cloud y de las propias. Sepa qué dispositivos de seguridad y de qué fabricantes ofrece/permite el proveedor cloud su despliegue en la nube.
2. Nuevas apps, nuevas fortificaciones
Plantéese incorporar nuevas defensas a las actuales medidas de seguridad de las que ya dispone para la autenticación y los procesos de log-in en sus aplicaciones. Para reforzar el acceso a su aplicación cloud, debería disponer de un acceso de datos granular. Podrá hacerlo vinculando privilegios de acceso por rol, posición en la compañía y proyectos. Así obtendrá una capa adicional de protección si los atacantes sustraen las credenciales de identificación del personal de su compañía.
Considere la implementación del doble factor de autenticación, el control del endpoint y la utilización de contraseñas de un único uso. Solicite el cambio del ID del usuario en el primer login.
3. Adopción del cifrado
El cifrado de datos es uno de sus principales aliados en la seguridad en la nube. Puede proteger su negocio y ahorrar a la organización el incurrir en multas por incumplimiento de las normativas. Consulte con su proveedor cloud sus capacidades de cifrado de datos.
Investigue cómo cifrar los que se encuentran almacenados, en uso o en movimiento y averigüe dónde se encuentran.
4. Luchando con lo virtual
Un entorno virtualizado puede implicar un reto para la protección de datos, sobre todo en relación con la gestión de la seguridad y el tráfico en el ámbito de las infraestructuras compartidas por múltiples clientes y máquinas virtuales.
Los dispositivos de seguridad virtuales aseguran el tráfico que fluye entre máquinas virtuales que comparten el mismo servidor físico. Han sido diseñados para gestionar la complejidad de ejecutar múltiples instancias de aplicaciones o múltiples clientes compartiendo la plataforma. Permiten al negocio aplicar un control de seguridad sobre sus datos en la nube. Pregunte a su proveedor cloud cómo protege su entorno virtual y qué dispositivos virtuales utiliza.
5. No cierre los ojos ante el shadow IT
El uso de aplicaciones y servicios cloud no autorizados, o shadow IT, está aumentando a nivel empresarial y plantea un desafío para la seguridad. Su nueva aplicación en la nube se verá afectada por ello. Sus datos corporativos seguros pueden moverse fácilmente a una localización insegura.
No trate de impedir el acceso al shadow IT, es más efectivo concienciar a sus usuarios y utilizar la tecnología para gestionar el problema. El cifrado, las herramientas para la monitorización de la red y la gestión de la seguridad pueden ayudarnos a defender a nuestra primera app en la nube frente al shadow IT.
FORTINET Gold Sponsor del Congreso&EXPO ASLAN2016 ofrecerá su visión en el Foro “El reto de la seguridad, para empresas y gobiernos hiperconectados”. Realice su inscripción gratuita en: www.congreso.aslan.es
Comenta este artículo en Linkedin: aportando ideas, experiencias, datos…