Las empresas que suben a la nube de la mano de partners como nosotros cada día son más. El empujón de los fabricantes, las virtudes de estas soluciones y la tendencia generalizada han propulsado la entrada al cloud. Una aventura que puede ser muy beneficiosa para el negocio siempre y cuando se haga de forma segura. Y es que la seguridad cloud es a veces el gran olvidado.
De hecho, el 18% de las empresas tuvieron un incidente de seguridad cloud el año pasado. El dato, reportado en un informe de Check Point, revela los riesgos que asumen las empresas al subir querer mirar a la nube con soluciones sencillas o rápidas pero poco protegidas.
1 de cada 5 empresas tuvo un incidente de seguridad cloud
Con las medidas adecuadas subir a la nube puede ser una gran salida. Antes de ir a entornos cloud es necesario pensar en cómo protegeremos estos nuevos ambientes donde estarán los datos internos y/o servicios de clientes, y cómo aseguramos a los usuarios que necesitan herramientas más móviles, diversas y con nuevas servicios TI.
La naturaleza dinámica de la nube -con el acceso desde varios dispositivos, ubicuidad en el acceso o consumo…- deja obsoletos los enfoques tradicionales de protección, por lo que las empresas se ven expuestas a una nueva serie de amenazas. Factores que requieren que pensemos en otras recomendaciones adicionales que nos aportan desde el fabricante para la seguridad cloud:
Para una compañía es esencial reforzar la seguridad mediante la protección del host, es decir, a través de antivirus, antispyware y sistemas de prevención de intrusiones.
Por otra parte, además de estas defensas tradicionales, pueden ser complementadas con el uso de otras herramientas, como el filtrado de contenidos web o la monitorización de registro del host.
Y para enfrentarse a nuevas problemáticas de seguridad cada vez más presentes, el uso de sistemas de prevención avanzados basados en detección de anomalías de comportamiento y análisis dinámico de ficheros y contenidos en descarga, antes de uso en el host.
Incorporar una capa adicional de protección con el objetivo de visualizar y controlar el acceso permite asegurar la infraestructura de red y de las cargas de trabajo. Asimismo, esta capa de seguridad también ofrece la posibilidad de administrar las cuentas de usuario, por lo que se puede verificar y proporcionar acceso solo a los usuarios autorizados para ello, previniendo así la entrada de elementos sospechosos. Este punto es básico para que la política de seguridad dependa principalmente del usuario y no del dispositivo.
Debido al alto volumen de transferencia de datos que se produce en entornos corporativos, es fundamental poner en práctica protocolos de protección de datos. En este sentido, el cifrado aporta un nivel extra de seguridad frente a los intentos no autorizados de acceso a la información, garantizando así que los activos de la empresa están protegidos en todo momento.
Una de las reglas fundamentales para todas las empresas es que su estrategia de seguridad cloud debe ser coherente, transparente y operativa. Además, es fundamental que, independientemente de si se trabaja a través de centros de datos, en una nube privada o en una infraestructura pública, la gestión de la estrategia de seguridad debe ser una tarea sencilla.
Imagen | MILKOVÍ