Seguridad de múltiples nubes: cómo proteger su infraestructura en la nube y mantener a raya a los hackers
- Gestión de IT
Un cambio a multicloud puede ofrecer muchos beneficios a su organización, pero también algunos desafíos adicionales si no se configura correctamente.
Cada vez más organizaciones utilizan la computación en la nube, y cada vez más también comienzan a darse cuenta de que es una buena idea utilizar una variedad de proveedores de nube diferentes en toda la organización.
Hay ventajas al adoptar una estrategia de múltiples nubes, ya que las organizaciones pueden elegir más fácilmente los servicios específicos que necesitan, con más flexibilidad que si estuvieran atrapados en la plataforma de un proveedor.
Sin embargo, la implementación de un entorno multicloud no está exenta de desafíos, especialmente cuando se trata de seguridad. Ya existen numerosas instancias de organizaciones que desconfían de los entornos de la nube hasta el punto de que los archivos confidenciales se han dejado públicamente frente a Internet, y con la posibilidad de que se produzca la posibilidad de varios errores en la nube múltiple, aunque solo sea porque hay más oportunidades de error.
La mala configuración de un entorno de múltiples nubes podría facilitar que los ciberdelincuentes y los piratas informáticos se centren en su organización, pero eso solo ocurre si el entorno está mal configurado.
Si los equipos de TI y de seguridad pueden participar en el medio ambiente y saber qué hay realmente allí, pueden hacer grandes pasos para corregir cualquier error. Eso es asumiendo que TI sabe sobre todos los servicios que se están utilizando, algo que no está garantizado ya que muchas unidades de negocios e incluso trabajadores individuales están felices de comenzar a usar nuevos servicios en la nube sin avisar al departamento de TI.
Aquellos que decidan sobre proveedores de la nube también deben descubrir desde dónde operan los servicios. Por ejemplo, para mitigar el riesgo de que un incidente de seguridad o un tiempo de inactividad desconecte múltiples servicios sin conexión, debe asegurarse de que los servicios no estén basados en la misma infraestructura en el mismo centro de datos.
Un entorno multicloud también presenta otro desafío: garantizar que los usuarios estén seguros en el entorno y tengan acceso a lo que necesitan, pero que no tengan acceso a los datos o servicios a los que no tienen acceso, lo que podría generar riesgos de seguridad.
Esto puede convertirse en un problema en un entorno de múltiples nubes, ya que muchos proveedores tendrán sus propios métodos de autenticación y mecanismos para proteger sus propios sistemas. Los medios de diferentes proveedores de soluciones para proteger sus entornos pueden ser mutuamente incompatibles, o incluso incompatibles con el software que las organizaciones usan para manejar este problema.
Pero si esto se puede administrar utilizando las herramientas adecuadas o empleando la capacitación adecuada, hay ventajas en un entorno de múltiples nubes que puede ayudar a reforzar la seguridad general y ayudar a identificar más rápidamente las actividades sospechosas en la red.
Si se administra correctamente, un entorno multicloud también puede ayudar a las organizaciones a erradicar los problemas asociados con los sistemas heredados.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.