Pese a las ventajas que la computación en la nube comporta, no son muchas las empresas que optan por esta forma de aprovisionamiento de servicios TI. Ante ello, Stormshield, principal proveedor europeo de servicios de protección de datos, expone los principales riesgos de migrar a cloud pero, también, ofrece buenos consejos para una correcta estrategia de seguridad de datos en Cloud.
Uno de los mayores retos para organizaciones que gestionan datos sensibles (bancos, entidades financieras o aseguradoras) es protegerlos de accesos no autorizados. Existe cierta inquietud sobre si es posible mantener cifrados los archivos mientras se mueven hacia y desde la nube, o se envían a través de servicios cloud. Además, la preocupación sobre si un entorno cloud cumple con las regulaciones generales y específicas de la industria, sin obviar la fuga de datos y el acceso a la información desde múltiples dispositivos, es patente.
Otra consideración a tener en cuenta es la falta de control físico. Si en la nube se roban determinadas credenciales, es difícil que una organización pueda restringir el acceso a documentos de forma retroactiva. En las instalaciones, los datos confidenciales son la prioridad para la empresa; para los proveedores cloud lo más importante es ofrecer un acceso 24/7 a sus plataformas, incluso para los que se preocupan por la seguridad.
«Por el tipo de datos que gestionan, compañías de servicios financieros o aseguradoras, necesitan mantener su información protegida. En este sentido, los problemas de seguridad asociados a la movilidad, IoT, los ataques ‘Man-in-the-Middle’ o el riesgo de acceso a información corporativa por parte de terceros están lastrando su confianza en la Nube», afirma Antonio Martínez Algora, Responsable Técnico de Stormshield Iberia. «Pero no todo está perdido. Es factible lograr una correcta estrategia de seguridad mediante la combinación de reglas y controles de seguridad centralizados con el cifrado de archivos realizado por el empleado».
Stormshield cuenta con Stormshield Data Security, un software de cifrado que permite crear entornos de colaboración seguros, sin importar el medio, terminal o aplicaciones.
Stormshield Data Security se basa en el cifrado de datos de extremo a extremo, desde el usuario hasta el destinatario, para proporcionar una protección transparente contra los ataques de intermediarios, la administración maliciosa y las fugas de datos.
