Sobre la seguridad en la nube: ¿cómo se distribuye la seguridad entre el cliente y el proveedor?
jueves 20 de abril de 2023
Las empresas cambian a las tecnologías en la nube en busca de una solución más económica, escalable y cómoda para guardar y procesar los datos. El número de migraciones crece, se mejora el rendimiento y la funcionalidad de las soluciones en la nube, pero el problema de seguridad sigue siendo actual. Las amenazas principales en la nube están vinculadas al robo y la pérdida de datos, hackeo de las cuentas, vulnerabilidades de interfaces y API, ataques DDoS, actividad de insiders, posibilidad de penetración de hackers, así como a los periodos de inactividad por culpa del proveedor.
Los proveedores de servicios en la nube se responsabilizan de la seguridad de la infraestructura. Ubican los servidores en los centros de procesamiento de datos (CPD). Son locales bien protegidos del acceso por terceros, equipados con sistemas seguros de prevención de fuego, aire acondicionado y suministro eléctrico. Los empleados del CPD que tienen acceso directo al equipamiento no pueden extraer los datos porque la máquina virtual no está ubicada en un solo servidor, sino está distribuida por todo el conjunto de recursos.
Para proteger los archivos contra la copia durante la transferencia a la nube normalmente se usa el protocolo TLS. Para la conexión más segura se aplica el cifrado, la autenticación y el intercambio de claves. Los archivos del cliente cargados en el almacén protegido en la nube, no se descifran en los servidores del proveedor. Por lo tanto, los estafadores, hasta si reciben acceso a los mismos, no los pueden descifrar.
La alta resistencia a errores de la nube es posible gracias al uso del equipamiento seguro, y varios medios de automatización permiten reducir el periodo de inactividad y minimizar las pérdidas de datos. Además, el proveedor en la nube puede proporcionar herramientas para las copias de seguridad, recuperar los datos y el seguimiento. Pero si el cliente transfiere completamente la responsabilidad por la seguridad al proveedor, esto puede ser un riesgo importante para su negocio. En el mejor caso, deben trabajar juntos para crear un sistema más seguro de almacenamiento y procesamiento de datos.
El mundo de antivirus recomienda
- Es importante asegurar acceso controlado a los datos corporativos a través de autenticación de los usuarios legales y la autorización de los mismos a base de roles y permisos de acceso.
- Los datos más importantes para la empresa deben estar cifrados de tal forma que los malintencionados no puedan acceder a los mismos en caso de robo o filtración.
- Los locales donde se guardan los datos corporativos deben estar bien cerrados y protegidos contra el acceso no autorizado.
- Es importante tener las copias de seguridad de los datos para que en caso de algún imprevisto (por ejemplo, en caso de ciberataques) sea posible recuperarlos y continuar con el trabajo.
- El software antivirus debe ser actualizado con regularidad.
- Todos los empleados deben recibir formación de bases de ciberseguridad para evitar el factor humano como causa de filtración de datos.
- Es importante supervisar y analizar el acceso a los datos corporativos para dar respuesta oportuna a cualquier acción sospechosa o infracción.
- Hay que asegurarse de que los socios externos que tienen acceso a los datos corporativos proporcionan la seguridad de los mismos a nivel requerido.
- Antes de elegir un servicio en la nube, es importante analizar con cuidado los requisitos corporativos de seguridad y detectar qué datos pueden ser transferidos para el procesamiento en la nube y qué datos deben quedarse en servidores propios.
- Al seleccionar al proveedor del servicio en la nube, es importante supervisar uptime del servidor (de forma objetiva, el mismo no puede ser igual a 100%, pero para decisiones de importancia existe una regla de 4 o 5 nueves, es decir, la disponibilidad del servidor en 99,99% o 99,999% del tiempo), sobre todo si la detención del funcionamiento del mismo puede causar pérdidas importantes.
#protección_contra_las pérdidas_de_datos #seguridad_corporativa #tecnologías_en_la_nube #responsabilidad #acceso_remoto
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.