No todos los productos en la nube son compatibles con el mismo nivel de seguridad. Entonces, ¿Qué buscar en un sistema Cloud seguro?
Si bien el crecimiento de la computación en la nube ha sido una tendencia desde hace algunos años, en 2020 realmente se hizo realidad. Esto ayudó a muchas empresas en todo el mundo a mantener sus operaciones a pesar de la grave interrupción por la pandemia de Covid-19.
Una encuesta realizada por Centrify encontró que el 51% de los encuestados había dicho que la transición a un modelo basado en la nube les permitió mantener sus negocios en funcionamiento durante el confinamiento.
La adopción generalizada de tecnologías en la nube ha mitigado parte del daño que la pandemia tuvo en las empresas al permitir y ayudar al trabajo remoto. También ha creado nuevas oportunidades para que los ciberdelincuentes ataquen a las organizaciones.
¿Qué buscar en un sistema Cloud seguro?
Los ataques a cuentas en la nube aumentaron un 630% entre enero y abril de 2020. El punto álgido del confinamiento registró un pico en los delitos cibernéticos. Por lo tanto, es comprensible que algunos tomadores de decisiones de IT puedan estar preocupados por los riesgos de seguridad que conlleva la adopción de más servicios en la nube, sin importar cuán esenciales se hayan vuelto.
Al igual que con cualquier tecnología, ser consciente de las amenazas de seguridad y adoptar las mejores prácticas es clave para cosechar las recompensas y mitigar los riesgos. La evolución del delito cibernético ha impulsado la seguridad en la nube. Muchos proveedores de la nube ahora la colocan al frente y en el centro de sus ofertas. Con las mejores defensas, adaptadas a las necesidades del cliente, los proveedores cloud están trabajando para garantizar que los datos y los entornos de los clientes estén completamente protegidos.
Sin embargo, no todos los proveedores cloud son iguales y no todas las ofertas de seguridad proporcionarán el mismo nivel de protección. Esto se debe a que no existe una solución única para todos. Algunas organizaciones necesitarán restricciones de acceso extremadamente estrictas para todo. Otras, en cambio, pueden tener un enfoque más equilibrado y personalizado para funcionar correctamente.
Par ayudar a tomar decisiones, vamos a hablar de una serie de aspectos clave a considerar al evaluar la seguridad en la nube.
Acceso a la información
Lo primero que debemos verificar en una solución cloud es la capacidad de compartir información entre departamentos. Esta funcionalidad es clave para los CIO que buscan transformar sus negocios mejorando la experiencia del cliente y la agilidad organizacional.
Las corporaciones ejecutan cientos y ,a veces, miles de aplicaciones interconectadas para respaldar sus operaciones. Las soluciones tradicionales almacenan información en muchos lugares distintos, por lo que mantener estos sistemas sincronizados es una tarea desafiante.
Un sistema SaaS con datos de recursos humanos, finanzas y planificación almacenados en una aplicación hace que todo sea mucho más sencillo. Este diseño central tiene muchos beneficios, incluidos todos los sistemas que funcionan desde un marco común, por lo que no hay inconsistencia de datos. También erradica la desconexión entre el sistema y sus usuarios.
En consecuencia, la seguridad general mejora con una única versión del software que se actualiza, escanea y parchea continuamente. Esto es mucho mejor que trabajar con varios paquetes. Cualquier cambio relacionado con la eguridad en la arquitectura del sistema se transmite a todos los clientes simultáneamente.
Beneficios del cifrado
Antiguamente, las corporaciones confiaban en los cortafuegos para proteger la información. Creían que una vez que la empresa había ahuyentado a los forasteros, la información estaba segura. Dado que los piratas informáticos pueden atacar sistemas en diferentes niveles, esta forma de pensar ahora está muy desactualizada. Una vez que los piratas obtienen acceso a un sistema, se quedan. A menudo trabajan desde las autorizaciones de seguridad de bajo nivel hasta las de alto nivel y comprometen la información confidencial.
El cifrado es una forma con la que las empresas pueden protegerse. Normalmente, los datos se cifran en tránsito, que es el primer paso y no el último. Una vez que la información llega al centro de datos, no está encriptada y, por lo tanto, es vulnerable. Para abordar este problema, las empresas necesitan cifrar la información en reposo en un almacén de datos persistentes.
Desafortunadamente, estos sistemas son complejos y de difícil implementación. Los servicios en la nube basados en arquitecturas antiguas rara vez admiten el cifrado de todos los datos del cliente en reposo.
Con arquitecturas de nube modernas, un buen proveedor de nube asumirá esas responsabilidades, especialmente si la privacidad y la seguridad están integradas en el sistema desde el principio.
Soporte para estándares de terceros
Los grupos de la industria y los gobiernos han diseñado varios marcos de cumplimiento para proteger la información del cliente. Lo hacen con regulaciones cada vez más estrictas que se introducen en todo el mundo. Sin embargo, las especificaciones son sólo un punto de partida.
Al evaluar una solución, se deben examinar minuciosamente los diversos estándares de cumplimiento e implementaciones de seguridad. ¿El servicio está simplemente alineado con el estándar o ha sido certificado? ¿Cómo se almacena la información? ¿Qué nivel de cifrado se admite? ¿Cómo se manejan las actualizaciones?
Todos los proveedores de la nube afirman tener sistemas seguros, sólo faltaba. Sin embargo, pocos ofrecen niveles más altos de protección necesarios para los datos valiosos de una empresa. Examinar cuidadosamente la solución de un proveedor, por muy buena que parezca a primera vista, es clave para un futuro en la nube que cumpla con las normativas y sin brechas.