La gran migración a la nube: como mantenerla segura
- Gestión de IT
La nube se ha vuelto indispensable para los negocios. La mayoría de las organizaciones utilizan activamente la nube o migran al menos parte de su carga de trabajo. Pocos dudan de la amplia gama de beneficios y ahorros que puede proporcionar. Sin embargo, la preocupación por la seguridad y los datos persiste, lo que hace que algunas empresas lo piensen dos veces antes de comenzar su migración.
Si bien la adopción de la nube se ha convertido en la norma, muchas organizaciones comienzan su viaje sin una estrategia clara para dirigir su migración. La primera víctima, inevitablemente, es la seguridad. Sin las precauciones adecuadas, los datos, las aplicaciones, los servidores y las redes son todos vulnerables. Sin embargo, también puede crear la idea errónea de que la nube es menos segura que el centro de datos cuando, de hecho, sucede lo contrario.
Es hora de revisar su arquitectura y estrategia de seguridad actual para verificar que sea adecuada para la adopción de nuevos servicios en la nube. Una vez que tenga su estrategia de seguridad en su lugar, formará la base de sus requisitos de seguridad para la implementación en la nube.
Una estrategia de seguridad integral y planificada es fundamental para cualquier migración en la nube. Protege a la compañía de ataques externos e internos y ayudará a alentar la aceptación necesaria del liderazgo de la compañía.
No se prepara para fallar
La nube ofrece sistemas, aplicaciones y datos seguros a una fracción del coste de instalarlos en las instalaciones. Ofrece cifrado, gestión avanzada de identidades y accesos, reducción de errores humanos y registro e inspección de recursos automatizados. No es de extrañar que solo el uno por ciento de las organizaciones del Reino Unido haya sufrido una brecha de seguridad en la nube.
Sin embargo, cuando ocurre una brecha de datos de alto perfil, a menudo es la plataforma en la nube del negocio la que recibe la mayor parte de la culpa. La mayoría de las veces, el verdadero problema radica en que la empresa no se prepara adecuadamente para la nube, ya sea técnica, cultural o procedimentalmente.
Muchas organizaciones adoptan un enfoque sorprendentemente diabólico para la adopción de la nube. Sus estrategias de seguridad no son adecuadas para su propósito, y se mueven hacia la nube con la esperanza de que puedan resolver cualquier dificultad a medida que aparecen. En cambio, las organizaciones deben asegurarse de que los sistemas estén listos para la nube antes de cambiar sus datos, servicios y aplicaciones.
La nube no es una panacea para las debilidades de seguridad existentes: requiere una arquitectura de seguridad y fuertes políticas de seguridad interna para alcanzar su potencial de un entorno de procesamiento más seguro. Los implementadores deben primero planificar la infraestructura completa de la nube, que les dirá qué se necesita desde una perspectiva de seguridad. Tendrán que decidir dónde se almacenan sus datos, dónde se ejecutan sus aplicaciones y qué se necesita para protegerlos. Se necesita un diseño de seguridad completo desde el principio.
Antes de que comience la migración, debe asegurarse de que todas las cuentas en la nube y los permisos de usuario estén en su lugar. Cualquier persona con conexión a Internet o VPN puede tener acceso a la nube pública, por lo que las autorizaciones correctas deben configurarse para evitar que sus datos se vean comprometidos o que sus servicios se vean afectados por los malos actores.
Recuerde también que no puede simplemente migrar su antivirus o firewall existente a la nube. Es poco probable que hayan sido diseñados para la nube o sus licencias no serán compatibles con la nube. Actualizarlos o reemplazarlos requerirá la selección del producto y del dispositivo, pero es esencial para mantener un perímetro fuerte. Sin embargo, también puede optar por aumentar su respuesta a los incidentes y eventos de seguridad al ir por la ruta cada vez más popular de subcontratar su incidente de seguridad y administración de eventos a los proveedores (SIEM).
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.