Claves para proteger los datos que están en cloud
- Seguridad
Con cada vez más datos sensibles en la nube, protegerlos es esencial y también saber quién tiene la responsabilidad de hacerlo. ¿Es el proveedor de la infraestructura o es el cliente? Lo cierto es que el modelo predominante es el de responsabilidad compartida pero, para protegerlos con garantías, es aconsejable tener en cuenta una serie de aspectos, según los expertos.
Los entornos cloud aportan la flexibilidad y la agilidad que las empresas necesitan en sus procesos cada vez más digitales. El traslado de cargas de trabajo a la nube implica también que cada vez haya más datos sensibles en estas infraestructuras y la progresión lógica es que la cantidad vaya a más. Un nuevo estudio de McAfee concluye que el 21% de los datos confidenciales están en cloud y que su intercambio aumenta por encima del 50% cada año. Por tanto, hay que protegerlos.
¿Quién tiene la responsabilidad de hacerlo? Es cierto que los proveedores de servicios en la nube integran la seguridad, pero el modelo más extendido actualmente es el de responsabilidad compartida, que determina dónde empieza la responsabilidad sobre la seguridad del proveedor y dónde comienza la del usuario.
El Modelo de Responsabilidad Compartida implica que el proveedor de servicios cloud se hace responsable de la seguridad del hardware y software de la propia nube, mientras que el cliente es responsable de la seguridad de sus recursos en la nube. Esto significa que los proveedores de servicios sólo cubren la seguridad de la infraestructura cloud, no los datos del cliente o el uso de la infraestructura y las plataformas que realizan.
Todo ello lo explica McAfee, que ha reunido unas claves para proteger los datos en cloud:
1. No asumir quién protege el entorno cloud. La nube es compleja por naturaleza y ese hecho puede hacer pasar por alto puntos ciegos. Es importante determinar quién se responsabiliza de todos los elementos de la nube, pues asumir la propiedad sin consultar con el proveedor puede dejar vulnerable a una organización en caso de sufrir un ataque.
2. Trabajar con el proveedor de servicios cloud para construir la estrategia de seguridad desde la base. Como marca el Modelo de Responsabilidad Compartida, la seguridad es una tarea conjunta entre el proveedor y el cliente. En vez de implementar medidas de seguridad una vez descubierta una vulnerabilidad, es importante aliarse con el proveedor para prevenir ataques desde el principio.
3. Contar con un equipo de seguridad flexible que piense transversalmente en la nube. Los nuevos métodos para desarrollar aplicaciones en la nube hacen que el Modelo de Responsabilidad Compartida que ha funcionado hasta ahora se vuelva menos claro. Por eso, los profesionales de ciberseguridad necesitan estar preparados para proteger la nube de sus organizaciones, asumiendo que su proveedor únicamente se hace cargo de los requisitos de seguridad mínimos.
4. Emplear plataformas que ofrezcan una seguridad integral, es decir, que protejan tanto el endpoint como el software, la infraestructura y las plataformas en la nube.
