Antes de comenzar con la entrada desde Cloud Masters os deseamos una Feliz Navidad y unas felices fiestas y como regalo, os dejamos esta entrada que podéis tomar como un consejo de seguridad navideño.
Los proveedores de nube, generalmente, pueden proporcionar un mayor nivel de seguridad porque la seguridad es, de hecho, o deberías ser su negocio. Además de esto, también es probable que empleen el mejor talento para este propósito.
Una gran cantidad de violaciones de seguridad en la red en entidades del sector público y privado en los últimos meses muestra no sólo cuán lejos tiene que ir la industria para apuntalar sus defensas, sino cuánto más sofisticados se han vuelto los atacantes y cuánto más sofisticados llegarán a ser.
Es mejor prevenir que curar, como siempre
Muchas empresas ahora han concluido, como la mayoría de los expertos, que la computación en la nube ofrece un mayor nivel de seguridad que los centros de datos locales administrados por las propias empresas. Después de todo, la ciberseguridad no es esencial para lo que hacen la mayoría de pequeñas empresas.
Los proveedores de cloud, normalmente pueden proporcionar un mayor nivel de seguridad porque la seguridad es, o debería ser, su negocio, y porque es probable que empleen el mejor talento para este propósito. Sin embargo, no todas las nubes se crean de la misma forma y las empresas deben indagar cuáles son las diferencias entre ellas.
Las empresas deben considerar las siguientes características de cualquier proveedor para determinar si tienen las cosas de seguridad adecuadas para ayudar a garantizar que sus datos permanezcan seguros y por delante de las amenazas cibernéticas.
Principios de diseño
Muchos proveedores de cloud ofrecen solo una parte de una amplia cantidad de informática y almacenamiento, por lo que en muchos casos no pueden garantizar la seguridad de los sistemas de sus clientes. Los proveedores sólo de infraestructura no tienen, y por lo tanto, no pueden controlar las plataformas o las capas de aplicaciones usadas por sus clientes.
Otros, en cambio, proporcionan aplicaciones y plataformas pero no infraestructura. Los clientes deben buscar proveedores que controlen todos los aspectos de la nube: infraestructura, plataformas y capas de aplicaciones. También deben buscar proveedores que hayan demostrado que la seguridad no es una tontería, sino parte de su filosofía de diseño.
Las aplicaciones, la plataforma y la infraestructura deben diseñarse teniendo en cuenta la seguridad y la funcionalidad, en igual medida. Un principio de diseño específico a tener en cuenta es el aislamiento. La mayoría de los proveedores permiten que los datos del cliente y el código de control usado para administrar la nube existan en el mismo servidor, lo cual es una excelente oportunidad para que los malos actores se hagan pasar por clientes y luego usen software malicioso para manipular el código de control de la nube.
Parches
El software sin parches es la causa principal de mucho, sino de la gran mayoría, de las grandes violaciones de seguridad cibernética. Por lo tanto, la aplicación de correcciones de seguridad de manera oportuna es fundamental para la seguridad general. Sin embargo, en sistemas complejos, la aplicación de correcciones de seguridad lleva tiempo y, a menudo, requiere que los sistemas se desconecten durante horas seguidas, lo que no es ideal para cualquier empresa basada en procesar transacciones de manera oportuna.
También es importante que esas correcciones de seguridad se apliquen sin que el usuario final sepa qué está sucediendo o que sufra tiempo de inactividad material. Los parches autónomos pueden aplicar actualizaciones de software y correcciones de seguridad a medida que estén, sin necesidad de apagar el sistema.
Configuración
Los usuarios de la nube, a menudo, se exponen a posibles piratas informáticos al dejar abiertos los puertos del servidor cuando hacerlo no es precisamente lo mejor.
Un proveedor de nube moderno que puede ayudar a detectar recursos informáticos no usados pero que aún funcionan y cerrarlos de manera proactiva es algo a tener muy en cuenta. Esto puede disminuir la superficie de ataque de los hackers, ayudando a su vez, claro, a la seguridad.
Cifrado
Obviamente un aspecto muy a tener en cuenta es que los proveedores de cloud ofrezcan un cifrado y que éste esté activado de forma predeterminada tanto para las bases de datos primarias como para los backups para así dificultar los accesos.
Tecnología emergente
Hasta ahora, el aprendizaje automático y la IA no se implementan ampliamente para ayudar a los proveedores de cloud con la detección temprana de códigos maliciosos y patrones y actividades inusuales que amenazan los datos del cliente.
Esto está cambiando ante el aumento de los ataques. Sin embargo, es importante recordar que el mejor proveedor de cloud es aquél que necesita algo más que la mejor experiencia de IA. El mejor de ellos necesita un conocimiento profundo de cómo se ven los flujos de trabajo de las grandes empresas, así como la capacidad de usar IA para detectar posibles actividades malignas.