Día Internacional de la Seguridad de la Información: 5 claves sobre la seguridad en la nube
Con motivo de celebrarse hoy 30 de Noviembre el Día Internacional de la Seguridad de la Información, la empresa de hosting en la nube Acens, comparte 5 claves para vencer los miedos y los mitos de la seguridad en la nube, para ayudar a quien quiera llevar a cabo un proyecto en la nube.
Con estas recomendaciones y esclarecimiento de algunos mitos, las empresas e individuales pueden conocer mejor que deben de tener en cuenta en términos de seguridad.
Aquí tienen las 5 claves,
Fuente: Día Internacional de la Seguridad de la Información: 5 claves sobre la seguridad en la nube1) “La nube no es real” Falso, ya que existe físicamente. Además, hay que desmitificar las dificultades del cloud, porque contratar servicios en la nube no es tan complicado y se puede hacer con total garantía en España. Lo que ocurre es que han proliferado infinidad de acrónimos para referirse a cosas que no siempre son lo mismo y eso genera cierta confusión. Por eso no sólo hay que conocer y analizar bien todos los detalles de la nube sino saber también dónde está ubicada, ya que poder acceder a ella o conocer a la gente que está detrás de la gestión supone una dosis extra de tranquilidad y facilita muchas de las operaciones del día a día.2) “Con proteger la nube basta” Falso, no tiene sentido exigir al proveedor de la nube las mayores medidas de seguridad para garantizar entornos seguros de acceso y trabajo y luego descuidar las políticas internas de seguridad dentro de la empresa. Hay que analizar bien las medidas que hay que implementar y analizar los riesgos. En cualquier caso, un buen servicio en la nube debe garantizar el control, la gestión y el acceso a los datos y aplicaciones bajo estrictas normas de seguridad y acorde a los permisos establecidos por el cliente para interferir en su entorno cloud.3) “Con la seguridad de la tecnología cloud es suficiente” Falso. La seguridad y la disponibilidad son parámetros que no dependen de la tecnología en sí, sino de la plataforma del proveedor de servicios cloud. Lo mejor es hacer un análisis riguroso de la infraestructura y contar con medidas para prevenir incidencias. Desde opciones más avanzadas como contar con un equipo de monitorización o una infraestructura redundante de red y almacenamiento, hasta cuestiones más básicas como hacer una copia de toda la información más relevante de las máquinas, para que en caso de pérdida, manipulación o borrado se pueda recuperar desde un archivo aislado hasta un servidor.4) “La seguridad en la nube también debe ser multiplataforma” Verdadero. Con una penetración de smartphones en España del 55,2% -según comScore- cualquier proyecto en la nube debe contemplar el acceso ubicuo y multiplataforma. Los usuarios y empleados querrán acceder desde redes públicas y privadas desde diferentes dispositivos –PC, portátil, smartphone, tablet…– por lo que una buena política de seguridad debería proteger estas vías. Hay soluciones para crear dos redes separadas, aquella que tiene conexión con el exterior, dotada de direccionamiento IP público, y una red privada con direccionamiento privado que es de uso exclusivamente interno. Otra recomendación es trabajar con tecnologías y productos estándares del mercado ya que la migración e integración de equipos, o incluso la replicación de entornos y sistemas será más rápida y sencilla.5) “No saber dónde está la nube reduce las preocupaciones” Falso, pues recordemos que el desconocimiento de la ubicación de la nube no exime de las responsabilidades en materia de protección de datos. Un buen proveedor de cloud debe cumplir con las normativas legales en materia de protección de datos, como puede ser en España la LOPD para salvaguardar la confidencialidad y la seguridad de la información y que datos críticos de la compañía no circulen de un país a otro. A veces las empresas insisten en tener los datos en servidores diferentes a otra empresa y se olvidan de que al guardar sus datos en la nube, ésta puede estar alojada en un país donde se autoriza, en circunstancias particulares, al acceso a esa información por parte de determinadas autoridades.
Comentarios
Publicar un comentario