Entornos multicloud sí, pero con garantías de seguridad

  • Seguridad

Un 42% de las empresas de todo el mundo apuestan por estrategias de despliegue multicloud, pero, según datos de Check Point, en los últimos doce meses el 15% de las empresas españolas ha sufrido algún incidente de seguridad en la nube. El especialista advierte de que las empresas deben ser conscientes de los riesgos de estos entornos y ofrece un conjunto de mejores prácticas de seguridad.

Disponer de entornos multicloud es la opción elegida por muchas empresas para sus sistemas y cargas de trabajo. Conscientes de que cada día son más las empresas y organizaciones que recurren a este modelo, los expertos de Check Point han reunido una serie de prácticas para mejorar la seguridad en estos entornos:

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

- Sincronizar configuraciones: es fundamental seguir las mismas políticas y configuraciones de seguridad en diferentes nubes que contengan contenidos idénticos. Para ello, es necesario encontrar las herramientas y productos que permitan sincronizar las políticas de seguridad entre diferentes proveedores.

- Utilizar diferentes políticas de seguridad para diferentes servicios: si una empresa está utilizando diferentes cargas de trabajo o aplicaciones se deben crear políticas de seguridad individuales para cada servicio. Además, es importante que estas estrategias se adapten a cada elemento a proteger.

- Automatizar: utilizar un sistema de automatización de tareas reduce el factor de riesgo humano y permite mantener una mayor agilidad. Los expertos de Check Point aconsejan abordar la automatización no sólo desde la perspectiva de DevOps, sino también desde la perspectiva de DevSecOps, para garantizar que la seguridad sea una consideración central y un motor en todo el proceso.

- Monitorizar: se debe establecer una estrategia de monitorización de seguridad que consolide los registros, alertas y eventos de diferentes plataformas en una sola ubicación. Las herramientas que solucionan automáticamente los problemas o que proporcionan una guía sobre las estrategias de corrección, son aún mejores. Simplificar la expansión al máximo utilizando una herramienta que ofrece a los administradores un único punto de control para gestionar toda la seguridad de las aplicaciones y los datos en todos sus despliegues en la nube.

- Minimizar el uso de “soluciones de seguridad puntuales” que no se integran bien entre sí: cada solución puntual adicional requiere personal experto, así como nuevas integraciones y despliegues, lo que aumenta la complejidad e incrementa la probabilidad de error.

La clave para una estrategia de seguridad multi-nube exitosa es encontrar una solución de seguridad especializada que proporcione una cobertura impecable entre las nubes. Esta herramienta debe, además, permitir que cada empresa pueda personalizarla según sus necesidades particulares. Además, la compañía también advierte de la necesidad de contar con herramientas de seguridad que nos ofrezcan seguridad en estos entornos.