Hay un dicho popular de Chris Gardner que recuerda: “si quieres algo, ve y cógelo, punto”.
Según el informe ‘2016 State of Cloud’ de RightScale, el 95% de las empresas encuestadas son usuarias de servicios de Cloud. Vemos, por tanto y claramente, que las compañías están lanzándose ya de una manera decidida a utilizar servicios en la nube para la optimización de sus operaciones.
Pero en el ámbito del Cloud, la seguridad siempre ha sido, y sigue siendo, un aspecto que añade gran complejidad y que en muchos casos no se sabe cómo abordar. De tal modo, y según numerosas investigaciones realizadas recientemente, la seguridad en la nube es aún un gran problema para las empresas, incluso con la adopción de las mejores prácticas. ¿Cuál es mi respuesta a quienes desean más seguridad como parte de su estrategia de cloud?… “si quieres algo, ve y cógelo”.
Parto de la base de que a la hora de tratar la seguridad en la nube, es probable que las empresas tomen alguna de estas tres posiciones:
- ¡El cloud es impresionante! Probablemente sea suficientemente seguro.
- El cloud ni tocarlo hasta que sea más seguro.
- ¿Me gusta el cloud? Sí. ¿Me despierto con sudores fríos cada noche debido a preocupaciones sobre su seguridad? Probablemente, también.
Independientemente de en cuál de estos estados se encuentre cada organización, apuesto a que todavía puede beneficiarse de la filosofía de “ve y cógelo”. ¿No estás seguro de si es seguro? Pues, protégelo. ¿Deseas que sea más seguro? Hazlo más seguro. No esperes remedios mágicos para “proteger” tu Cloud, ponte manos a la obra.
Muchas veces vemos que la seguridad no es una prioridad en el espectro de preocupaciones en relación con la nube, pero sigue siendo una buena idea invertir un poco de tiempo para evaluar su situación. Incluso si no has identificado ningún problema aún, tendrás la tranquilidad de saber que estás haciendo todo lo que es posible. A continuación propongo algunos puntos por los que se puede comenzar:
Índice de temas
Establecer una conectividad segura
Obviamente, es necesario evaluar la seguridad de la conexión a la nube. A no ser que se esté operando con una red privada de acceso al Cloud, es recomendable emplear una VPN para proteger el acceso a los servicios de Cloud. En cualquier caso, Internet es siempre un lugar arriesgado para datos sensibles, por lo que recomiendo explorar una solución de red privada que, con la orquestación y herramientas adecuadas, permiten combinar la agilidad y flexibilidad del Cloud con una seguridad adecuada.
Es clave evaluar la seguridad de los dispositivos móviles
Proteger también los servicios móviles
Muchas veces olvidada, pero no por ello menos importante, es clave evaluar la seguridad de los dispositivos móviles, saber qué dispositivos están conectados a la red de la empresa y qué tipo de tráfico pasa a través de ellos. Los administradores de movilidad empresarial son claves en esta labor. Además, también pueden ayudar a desplegar configuraciones, aplicaciones y actualizaciones que protejan los dispositivos de los empleados. En el peor de los casos, pueden borrar y bloquear de forma remota dispositivos robados o perdidos.
Encriptar ‘en reposo y en movimiento’
Lo interesante de la nube es que implica que a menudo los datos están moviéndose. Por tanto, es importante tener en cuenta la seguridad cuando los datos descansan en cualquiera de los extremos, así como durante su tránsito entre diferentes localizaciones. La solución de cifrado correcta debe ayudar a proteger la seguridad de los datos sin perturbar el trabajo de los usuarios con barreras en sus procesos internos.
Establecer controles
La gestión de la seguridad en torno a usuarios, dispositivos y servicios en la nube puede ser a veces abrumadora. Un Cloud Access Security Broker (CASB) puede ayudar a organizar las políticas de seguridad en cada paso. Al localizarse entre la red y los servicios de Cloud, puede proporcionar una valiosa capa de seguridad válida a la vez para los servicios Cloud de diferentes proveedores.
Monitorizar las amenazas
Cuando todo lo demás falla, una respuesta rápida a un incidente es tu mejor aliado. Eso requiere una notificación inmediata de que hay algo que va mal. Los sistemas automatizados de gestión de amenazas pueden detectar y marcar rápidamente patrones de datos irregulares que podrían indicar una brecha de seguridad. En estos casos, cada minuto cuenta para ayudar a mitigar el potencial de daño.