Las historias de desastres en la nube y la ciberseguridad son comunes en la industria. Si bien pueden tener una amplia acogida entre los tabloides, ellos también los sufren. Automatización, facturas y plan de seguridad en la nube para COVID-19.
Tomando como ejemplo Marriott International. La compañía informó de una importante violación de datos el 31 de marzo, que según los informes filtró la información de más de cinco millones de invitados de todo el mundo. También Capital One en julio, donde una información privilegiada recopiló datos de AWS en lo que se describió como una «configuración incorrecta de firewall».
Elegir un plan de seguridad en la nube junto con automatización y facturación
A medida que las cargas de trabajo en la nube se vuelven más complejas, las empresas están descubriendo el concepto de responsabilidad compartida. El espacio de gobernanza en la nube, desde la supervisión hasta los corredores de seguridad de acceso a la nube, son intermediarios en este proceso.
El gigante de música en streaming, Spotify, es un conocido cliente de Google Cloud. La empresa ha estado trabajando con ellos desde 2016 y en su presentación de OPI, cos meses después, se reveló que Spotify estaba pagando más de 300 millones para su transformación.
Con este tipo de inversión, tiene sentido pagar para mantener las luces encendidas.
DivvyCloud, un proveedor de seguridad en la nube, entre otros grandes clientes ayuda a Spotify. Lo ayuda a mantener sus sistemas en múltiples necesidades y geografías, con diferentes entornos cloud y cargas de trabajo de aplicaciones. Jeremy Snyder, vicepresidente de desarrollo empresarial y corporativo, explica la importancia continua de empresas como DivvyCloud.
«Todavía hay una gran brecha de habilidades a medida que más empresas hacen la transición de los entornos tradicionales de IT a la nube. Se concentran en las diferencias y los matices en torno a eso. Se observa que la mayoría de los clientes que utilizan centros de datos o entornos de colocación, tienen un proceso completo completo en el que cualquier cambio en una regla de firewall puede demorar dos semanas en implementarse. Si observamos un entorno cloud, podemos encontrar a 100 personas que pueden cambiar eso en 30 segundos.»
Herramientas como DivvyCloud pueden ayudar a externalizar la seguridad
De acuerdo con la encuesta del Estado de la Nube de 2019 de Flexera, el 84% de las empresas encuestadas tenían implementada una estrategia multi-cloud para cargas de trabajo de producción importantes. «Diría que si bien los proveedores de la nube ciertamente están mejorando las herramientas de seguridad que ofrecen a los clientes, la gran tendencia que estamos viendo es el aumento de la nube múltiple».
DivvyCloud tiene como objetivo proteger contra cuatro problemas de seguridad cloud. Configuraciones erróneas, infracciones de políticas, amenazas y una gestión más amplia de identidad y acceso.
Esto gana enteros relacionado con la pandemia del COVID-19 en curso. Con muchas compañías que incorporan el trabajo remoto total ¿podría significar esto más errores con los empleados que quedan, literalmente, en sus propios dispositivos?
Snyder señala que el shock en la factura podría ser uno de los primeros síntomas. «En la situación actual, hay muchas personas que necesitan hacer las cosas, por lo que el comportamiento predeterminado es dar a estas personas acceso para ir a hacer lo que tengan que hacer. Lo que vemos que sucede es que las personas son realmente buenas para crear cosas, pero no para limpiar después. En este caso, la automatización es la clave, que luego puede aplicarse hacia la gobernanza para ayudar a las organizaciones a eliminar recursos no utilizados o subutilizados».
Sin embargo, sobre la base de que prevenir es mejor que curar, Snyder señala un plan de tres puntos para las empresas preocupadas por su seguridad en la nube. En primer lugar, debemos hacer un inventario rápido. Después deben tomar una práctica recomendada de la industria y analizarla en nuestro propio entorno. Finalmente, si hay algún problema, mirar cuáles son los datos o la carga de trabajo, priorizarlo y luego resolver esos problemas.
«Lo más importante en todo esto es entender lo que tienes», agrega Snyder. «Si no tienes visibilidad sobre todas las cargas de trabajo y todos los activos de los que nuestra organización es responsable, ni siquiera sabremos si se mantendrá seguro o no. Comienza con la visibilidad y luego verifica tu postura de seguridad.»