Video: ¿Cómo almacenar en la nube y compartir información? 2024
La seguridad de la nube debe ser parte de la estrategia de seguridad general de su empresa. Reducir las brechas de seguridad en las redes de computación en la nube requiere que la planificación y la estrategia sean exitosas. Las empresas deben dedicar tanta energía a proteger su nube como a proteger su centro de datos, edificios, personas e información.
Los riesgos de seguridad, las amenazas y las infracciones pueden presentarse de muchas formas y en tantos lugares que muchas empresas adoptan un enfoque integral para la gestión de la seguridad. Muchas compañías se enfocarán en la amplia gama de vulnerabilidades potenciales para su centro de datos, así como formas de proteger la información sensible de las empresas, los clientes y los socios, lo que incluye el uso de aplicaciones integradas y protecciones de nivel de datos. Incluso con todo eso, no siempre es suficiente.
En general, siga estos pasos para reducir el riesgo de sufrir infracciones de seguridad:
-
Autenticar a todas las personas que acceden a la red.
-
Enmarque todos los permisos de acceso para que los usuarios solo tengan acceso a las aplicaciones y los datos a los que se les ha otorgado permisos específicos de acceso.
-
Autentica todo el software que se ejecuta en cualquier computadora y todos los cambios a dicho software.
Esto incluye software o servicios que se ejecutan en la nube.
Su proveedor de la nube necesita automatizar y autenticar los parches de software y los cambios de configuración, así como administrar los parches de seguridad de manera proactiva. Después de todo, muchas interrupciones del servicio provienen de errores de configuración.
-
Formalice el proceso de solicitud de permiso para acceder a datos o aplicaciones.
Esto se aplica a sus propios sistemas internos y a los servicios que requieren que ingrese sus datos en la nube.
-
Supervisa toda la actividad de la red y registra toda la actividad inusual.
Implementar tecnología de detección de intrusos. Incluso si su proveedor de servicios en la nube le permite monitorear actividades en su entorno, debe tener una vista independiente.
Incluso cuando los operadores de la nube tienen buena seguridad (física, de red, SO, infraestructura de aplicaciones), es la responsabilidad de su empresa proteger y proteger sus aplicaciones e información.
-
Registre toda la actividad del usuario y la actividad del programa y analícelo para detectar un comportamiento inesperado.
Casi el 70 por ciento de las infracciones de seguridad son causadas por personas internas (o por personas que reciben ayuda de personas de adentro). Los insiders raramente son atrapados.
-
Cifre, hasta el punto de uso, todos los datos valiosos que necesitan protección adicional.
-
Verifique regularmente la red en busca de vulnerabilidades en todos los programas expuestos a Internet o cualquier usuario externo.
Dada la importancia de la seguridad en el entorno de la nube, puede suponer que un importante proveedor de servicios en la nube tendría un conjunto de acuerdos integrales de nivel de servicio para sus clientes. De hecho, muchos de los acuerdos estándar están destinados a proteger al proveedor del servicio, no al cliente.
Puede sonar simple, pero implementar todas estas reglas en toda una red es todo un reto. Pocas redes se acercan a este nivel de protección.