Cómo mitigar los riesgos de seguridad relacionados con la nube
- Gestión de IT
Las mismas arquitecturas que están impulsando la expansión y aceptación de la nube también son tecnologías de turbocompresor utilizadas por los piratas informáticos. Desde ataques distribuidos de denegación de servicio hasta ransomware sofisticado, los malos actores definitivamente están aprovechando la nube.
El malware ahora está disponible para cualquiera que esté dispuesto a pagar por él y una plataforma de entrega. Esto está dando una pausa a los profesionales de la ciberseguridad. Tanto es así, que están revisando sus prácticas internas de ciberseguridad, así como los recursos proporcionados por los proveedores de servicios gestionados.
El "replanteamiento" de los responsables de la ciberseguridad de una empresa es ahora más importante que nunca, ya que los números tienen sentido que las empresas trasladen sus plataformas comerciales a la nube. Más importante aún, su empresa (o clientes) no solo deben estar al tanto de este vector de ataque, sino también estar preparados para adaptarse a este panorama de amenazas en constante evolución. Es más que una buena práctica tecnológica, se está volviendo esencial para limitar la responsabilidad legal.
Equilibrar la operación eficiente con la optimización de la seguridad: la integración de la infraestructura de terceros puede ser buena desde la perspectiva del rendimiento, pero terrible desde la seguridad. Esto es aún más importante cuando la infraestructura de terceros está integrada en la plataforma. Desafortunadamente, puede haber tensión entre TI, corporativa y legal cuando se trata de implementación.
Es esencial que los responsables de TI, asuntos legales y administración trabajen juntos para lograr un equilibrio aceptable entre el desempeño y el riesgo comercial / legal.
La segmentación de la red es algo bueno: la segmentación de la red es vital. Al segmentar la información confidencial en otros servidores virtuales y dividirla aún más, hará que sea mucho más difícil para los piratas informáticos acceder a esa información.
Otra consideración importante es limitar el acceso lateral a través de los servicios de la plataforma, lo que debería reducir la responsabilidad de la seguridad de los datos.
El cifrado de datos es su amigo por ahora: el cifrado de datos es una obviedad y su incorporación debe considerarse especialmente cuando se utilizan servicios en la nube, ya que limita la exposición y la responsabilidad de los datos. Dicho esto, hay factores que rechazan el uso del cifrado de datos: es posible que el cifrado no siempre esté disponible para la aplicación o no sea viable desde la perspectiva del rendimiento del usuario; y la comodidad y los tiempos de acceso se ven afectados negativamente.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.