Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: Jeanette Dietl - stock.adobe.com

Este contenido es parte de Guía Esencial: Guía esencial para que (por fin) elabore su plan de DR y BC
Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Añadir ciberseguridad como servicio a un plan de BC/DR

Compare la configuración tradicional del perímetro de la red con la ciberseguridad de la nube y vea si este nuevo tipo de plataforma de seguridad puede mejorar la continuidad de su negocio.

Hay formas de integrar mejor la continuidad del negocio, la recuperación de desastres y las actividades de ciberseguridad, y hay ofertas basadas en la nube como servicio para DR.

Reconociendo que los servicios en la nube que abordan las actividades de ciberseguridad (ciberseguridad como servicio) están disponibles, examinemos el valor de su integración con la recuperación de desastres como servicio y otras ofertas relacionadas con la continuidad del negocio.

Si toma todas sus medidas preventivas de ciberseguridad y ofertas de mitigación actuales, agrúpelas y haga que estén disponibles a través de un servicio basado en la nube, eso es esencialmente ciberseguridad como un servicio (CSaaS). Sus firewalls, servidores proxy, sistemas de prevención y detección de intrusos (IDS/IPS) y otras medidas para proteger el perímetro de su tecnología ahora son proporcionados por otra persona.

Una típica configuración del perímetro de la red.

La configuración en la Figura 1 es una configuración típica del perímetro de la red de defensa en profundidad. Antes de que se pueda enviar algo desde internet o una red privada al centro de datos y sus diversos dispositivos, debe pasar por varios sistemas que inspeccionan los datos, los marcan y capturan cualquier cosa sospechosa.

Por el contrario, una configuración de ciberseguridad como servicio puede parecerse a la Figura 2. Los datos se envían primero al proveedor de CSaaS, donde pasan a través de dispositivos defensivos similares, y luego se envían al sitio del cliente. Hemos agregado otro firewall dentro del perímetro de la red del cliente para mayor seguridad.

Un posible arreglo de ciberseguridad como servicio.

El proveedor de CSaaS maneja todas las actividades de mitigación y detección de amenazas de ciberseguridad antes de que los datos se entreguen al cliente. Si bien este es un dibujo muy genérico, muestra cómo la ciberseguridad como servicio influye en la estrategia general de protección de los sistemas de información y redes de un cliente.

Examinar a los proveedores de ciberseguridad como servicio

Si ya está utilizando un producto de recuperación de desastres como servicio (DRaaS) como parte de su plan de BC/DR y desea agregar ciberseguridad a ese servicio, verifique primero si su proveedor también ofrece CSaaS. Realice la misma diligencia debida con el proveedor como probablemente hizo cuando evaluó a su proveedor DRaaS.

Determine el costo total de propiedad (TCO) de su actual acuerdo de ciberseguridad en las instalaciones y compárelo con el TCO de un producto CSaaS. Recuerde las razones por las que se mudó originalmente a un servicio basado en la nube, como para liberar espacio en el piso, arreglar costos, reducir la participación de la administración y facilitar las pruebas de DR.

A continuación, examine los servicios de ciberseguridad proporcionados por el proveedor CSaaS. Averigüe si ofrecen arreglos que brinden seguridad adicional para su perímetro que no utiliza actualmente. Si algunos arreglos adicionales están disponibles, y el costo no es prohibitivo, eso puede convertirse en un factor decisivo.

Hable con varios de los clientes del proveedor para saber por qué ponen su ciberseguridad en manos de un tercero, así como los resultados de esa decisión. Vea si realizan pruebas periódicas de penetración y también pueden coordinar las pruebas de los acuerdos de DR con los servicios de ciberseguridad. Esto puede mejorar su postura general de DR y seguridad cibernética, ya que tendrá la confianza de que cualquier posible incidente cibernético puede solucionarse antes de que dañen los datos de los clientes y los activos físicos.

CSaaS y DRaaS

En la Figura 2, agregamos otro firewall dentro del perímetro del cliente. Esto se debe a que queremos reducir aún más la posibilidad de que el malware o el código malicioso sean pasados por alto por el proveedor de CSaaS. Con DRaaS, puede pasar los sistemas críticos a dispositivos replicados en la nube del proveedor de DRaaS. Con la ciberseguridad como un servicio, usted quiere estar seguro de que las medidas de seguridad del proveedor son más estrictas que las suyas.

Esto plantea la pregunta: ¿Deben las medidas de protección de la ciberseguridad ser administradas en el sitio por su organización o por alguien más? Las razones para tener CSaaS y DRaaS son en gran medida las mismas: Proteger su negocio de eventos no planificados que podrían interrumpir o destruir el negocio.

Una violación de la ciberseguridad es también un evento potencial de continuidad del negocio y recuperación de desastres, especialmente si los resultados impiden que el negocio funcione normalmente. Si los dispositivos se ven comprometidos, los datos se corrompen o se roban, o las aplicaciones se corrompen, la empresa puede fallar a menos que esté preparada con un plan de BC/DR para mitigar y recuperarse de dichos eventos.

Los productos de ciberseguridad como servicio son otra forma de proteger su infraestructura de TI y su negocio. Junto con DRaaS y ofertas similares basadas en la nube, puede ser un buen argumento para aprovechar ambos servicios como parte de su seguridad de TI general y sus estrategias de continuidad empresarial.

Investigue más sobre Recuperación de desastres y continuidad del negocio

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close