La seguridad de la nube se basa en su huella de datos


En la nube, las empresas no pueden ceder sus responsabilidades a terceros. En cambio, necesitan …

asegurarse de que trabajan con sus proveedores de la nube y que comprenden completamente cómo se configura el intercambio de responsabilidades y, en particular, qué datos personales podrían estar bajo el Reglamento General de Protección de Datos (GDPR) ) y otras pautas regulatorias.

Está claro que las aplicaciones en la nube pueden traer nuevos riesgos comerciales. De hecho, la nube fue identificada como la mejor tecnología en una reciente encuesta de riesgo corporativo realizada por Isaca, el Instituto CMMI e Infosecurity, lo que aumentó el riesgo.

Sin embargo, las soluciones de seguridad en la nube se han vuelto indispensables para muchas organizaciones en el entorno tecnológico actual. Por lo tanto, es importante que las empresas configuren cuidadosamente estas asociaciones para respaldar mejor la huella de datos de la organización.

Esto depende en gran medida del tamaño de la organización y la naturaleza de los datos recopilados. Las grandes empresas a menudo pueden gestionar con habilidad los contratos con terceros, pero a menudo las compañías más pequeñas creen falsamente que usar un proveedor de la nube o una aplicación de Software como Servicio (SaaS) significa que están cubiertos. Este puede no ser el caso. La empresa conserva la responsabilidad final de la propiedad y el procesamiento de sus datos.

Sin embargo, los proveedores de terceros pueden hacer mucho para ayudar, y en muchos casos, la seguridad para las pequeñas empresas que usan la nube mejora ya que la empresa no tiene los recursos para realizar ninguna de las medidas de seguridad implementadas a través de los proveedores de la nube puede. En muchos sentidos, los proveedores de la nube pueden proporcionar seguridad más que nunca, pero dadas las estrictas regulaciones y el escrutinio en profundidad por parte de los gobiernos y el público, el estándar para proporcionar un alto nivel de seguridad también está anclado en Internet.

Otra consideración importante es que, en muchos casos, las empresas desean cifrar los datos almacenados en la nube y luego administrar cuidadosamente esas claves. Debe asegurarse de tener un almacén de claves adecuado en el que las claves estén almacenadas y nunca estén codificadas en el software. Muchos proveedores de la nube y proveedores externos proporcionan bóvedas importantes.

Una vez más, el tamaño de la empresa a menudo juega un papel en la búsqueda de la mejor manera de administrar las claves. Las pequeñas empresas tienen más probabilidades de elegir el proveedor de la nube para administrar la clave, ya que el proveedor de la nube probablemente tenga una experiencia más avanzada.

Sin embargo, si la administración de claves es algo en lo que una organización ya confía, como hacen muchas organizaciones más grandes, administrar sus propias claves es probablemente la opción más conveniente y lógica. Si hay alguna duda sobre la mejor manera, probablemente sea la forma correcta de que un tercero confiable administre la clave.

Nota de precaución: si las empresas encriptan sus datos deberían poder acceder mejor a esta clave. Si pierde la clave, pierde sus datos, y este resultado puede ser peor que una violación. Por supuesto, nunca querrá que la solución de sea más arriesgada que el problema que debe resolver. Desafortunadamente, perder una clave no es tan raro como algunos piensan.

Los usuarios individuales pueden proporcionar cifrado y luego olvidar su contraseña de cifrado para desbloquear la clave. Posteriormente, los datos se pierden a menos que esté disponible una copia de seguridad sin cifrar. Este escenario también puede ocurrir en los casos en que los empleados del departamento de seguridad o TI cambian y nadie tiene las credenciales para acceder a las claves.

El tipo de datos es otro factor muy relevante. Cuanto más sensibles sean los datos, menos empresas querrán externalizar la seguridad de esos datos. Sin embargo, al menos debería considerar aportar experiencia externa para garantizar que las claves se gestionen correctamente.

Las empresas más pequeñas pueden necesitar externalizar la administración de claves a un proveedor de la nube para reducir el riesgo de perder claves, incluso si los datos son muy confidenciales.

Finalmente, considere cómo se protegen y usan los datos, y garantice la seguridad durante todo el ciclo de vida de esos datos. Las asociaciones industriales como Isaca y Cloud Security Alliance proporcionan a las organizaciones recursos útiles a este respecto .

La seguridad en la nube puede presentar escenarios delicados para las organizaciones, pero muchas de las respuestas provienen de información bien fundada: políticas y procedimientos de gestión de riesgos. Quizás la mayor receta para el éxito son las empresas que tienen una comprensión realista de sus propias características de seguridad, la provisión óptima de sus recursos y un inventario confiable de los tipos de datos que recopilan y administran.

En muchos casos, celebrar acuerdos con proveedores de la nube es un paso esencial. Sin embargo, es fundamental que las empresas comprendan el intercambio de tareas con el proveedor de la nube y tengan un plan de acción para trabajar con los proveedores de la empresa cuando ocurra un incidente.



Software trazabilidad de Cea Ordenadores