3 consejos necesarios para que las pymes fortalezcan la seguridad en la nube

Dejar un comentario

Seguridad en la nube

La seguridad informática es una tarea en la que todos los participantes deben trabajar para asegurar el funcionamiento de las cargas de trabajo de los clientes. Cada uno de ellos se encarga de ofrecer una variedad de sistemas de seguridad y herramientas, tanto para la protección de los centros de datos físicos, del hardware en el que se almacenan los datos, de los sistemas y los servicios, pero dejan al cliente final la tarea de proteger el uso de las aplicaciones.

En consecuencia el administrador tiene que implementar las defensas necesarias para que de su lado no se presente una brecha en la infraestructura y que los delincuentes informáticos logren el objetivo de vulnerar los sistemas empresariales.

De esta forma, las organizaciones ya no pueden tratar la nube pública como un lugar para almacenar información, sino que deben incorporar algunas medidas de seguridad para garantizar que sus entornos de nube, aplicaciones y datos estén protegidos contra el acceso no autorizado.

Es por eso que a continuación, te damos algunas recomendaciones que puedes implementar en tu negocio:

Saber las responsabilidades

No todos los servicios en la nube son iguales, y el nivel de responsabilidad varía. Los proveedores de software como servicio (SaaS, por sus siglas en inglés) se encargan de que tus aplicaciones estén protegidas y de que los datos se transmitan y almacenen de forma segura, pero ese no suele ser el caso con la infraestructura en la nube. Las empresas deben consultar con los proveedores para saber quién está a cargo del control de los sistemas de seguridad de la nube. 

Controlar los accesos

Muchas bases de datos en la nube pública están abiertas a internet y la mayor parte de los recursos en entes entornos no restringen el tráfico saliente. Muchos administradores habilitan erróneamente permisos globales en sus servidores, dando a cualquier máquina la capacidad de conectarse o descubrir la ubicación del servidor podría evitar el firewall y acceder directamente a los datos. Es necesario habilitar políticas de seguridad para administrar el acceso a los servicios de nube.

Proteger los datos

Otro error común es dejar la información sin cifrar en la nube. Almacenar datos confidenciales sin implementar los controles adecuados para evitar el acceso al servidor y protegerlos es irresponsable y peligroso. El cifrado es seguro contra fallos ya que ante una mala configuración de algunos sistemas de seguridad y los datos caen en manos de una parte no autorizada, éstos no se pueden usar.

En definitiva, errores como olvidarse de encender algo o pensar que algo se hizo sin verificarlo, pueden dejar la puerta abierta para los atacantes. Las organizaciones necesitan evaluar periódicamente los sistemas de seguridad de sus entornos de nube, y también los de sus proveedores y socios. 

Nube, mucho más que ahorro para el negocio

Ingresa para comentar