Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Cómo construir una estrategia de seguridad de la nube tras la migración

Las empresas pueden enfrentar una serie de problemas cuando migran a la nube. Obtenga información sobre tres de los principales desafíos y cómo crear efectivamente una estrategia de seguridad en la nube.

Las empresas y sus proveedores se enfrentan a un problema candente: Hay un caso de negocios convincente para migrar a flujos de trabajo en la nube, pero existe incertidumbre acerca de las implicaciones de seguridad de hacerlo. ¿Los flujos de trabajo en la nube requieren compromisos de seguridad y, de ser así, son lo suficientemente significativos como para retrasar o incluso impedir la adopción? ¿Cuál es la mejor manera de abordar estas preocupaciones de seguridad?

En la mayoría de los casos, los flujos de trabajo en la nube tienden a ser una actualización de seguridad en comparación con los modelos locales más tradicionales; sin embargo, esto solo es cierto cuando estos flujos de trabajo están diseñados e implementados correctamente. Para hacerlo, las empresas y sus proveedores deben comprender los tres problemas de seguridad más importantes relacionados con los flujos de trabajo en la nube y las formas de abordarlos.

Problemas con la adopción de una estrategia de seguridad en la nube

Nube no significa automáticamente seguro

La nube ciertamente ofrece muchos beneficios, incluida la distribución geográfica de centros de datos, inversiones financieras masivas en actualizaciones de hardware de forma frecuente, seguridad física sólida, etc. Las páginas de destino de seguridad para los principales proveedores de la nube generalmente describen las muchas inversiones que realizan en pruebas de seguridad y cumplimiento. Estas páginas describen las formas en que ofrecen una variedad de funciones de seguridad, como encriptación, monitoreo, pistas de auditoría y más.

Sin embargo, la seguridad robusta no se entrega automáticamente solo utilizando la nube. En su lugar, el flujo de trabajo debe incorporar seguridad en la configuración de implementación; de lo contrario, estos beneficios pueden perderse o socavarse.

La colaboración varía según la industria, pero toda colaboración conlleva riesgos

La mayoría de las industrias requieren cierto nivel de colaboración entre las partes interesadas y los proveedores, con un grado de colaboración considerablemente mayor en algunas industrias que en otras. Dicha colaboración requiere niveles mejorados de confianza y acceso, y estas condiciones incrementan inherentemente el nivel de riesgo para los activos valiosos que le preocupan más a los interesados ​.

La seguridad en la nube es una disciplina empresarial fundamental

La seguridad es una disciplina empresarial fundamental, no solo técnica. La migración a la nube conlleva una serie de decisiones empresariales críticas que afectan a las unidades de negocios y organizaciones en toda la empresa, incluido el ecosistema de proveedores en el que se basa la empresa.

Esto se distingue claramente de un modelo obsoleto en el que las organizaciones consideran la seguridad como un problema puramente técnico, uno que podría delegarse fuera del ámbito de la dirección ejecutiva. Dado que la seguridad es una disciplina empresarial central, la empresa debe considerar la seguridad no solo en su estrategia en la nube, sino también en su estrategia corporativa general.

Cómo mitigar los problemas de la estrategia de seguridad en la nube

Para abordar de manera efectiva cada uno de estos problemas de la estrategia de seguridad en la nube, las partes interesadas y sus proveedores pueden llevar a cabo un puñado de acciones de seguridad efectivas.

Modelo de amenaza

Un modelo de amenaza es un ejercicio que realiza una organización para identificar tres componentes principales de su modelo de seguridad: Los activos que la organización desea proteger, los adversarios contra los que la organización desea defenderse y las superficies de ataque contra las cuales los adversarios pueden lanzar sus campañas maliciosas. El modelo de amenaza se convierte así en la base para la toma de decisiones para la misión de seguridad, incluyendo cómo y por qué invertir los recursos, cómo entender el riesgo en el contexto empresarial y cómo definir el éxito.

Modelo de confianza

En contraste con un modelo de amenaza, que describe la relación entre el actor y el adversario, un modelo de confianza define la relación entre el actor y el proveedor. Esto incluye por qué la organización confía en la entidad, cómo se aprovisiona la confianza y cómo se revoca la confianza.

Un modelo de confianza permite a una organización tomar decisiones de seguridad sólidas sobre el alto nivel de confianza y acceso que requiere la colaboración.

Flujos de trabajo a medida

Cada parte interesada es única y cada proveedor es único. En conjunto, estas condiciones significan que todos los flujos de trabajo entre las partes interesadas y los proveedores serán únicos. Por lo tanto, si bien la utilización de un conjunto de controles de guía es siempre un buen punto de partida, cada flujo de trabajo debe adaptarse a las necesidades y condiciones únicas de la relación entre el interesado y el proveedor.

Es de suma importancia para la configuración del flujo de trabajo tener en cuenta los ajustes en los modelos de amenaza y los modelos de confianza, así como todas las consideraciones de seguridad que pueden resultar de la relación única entre el actor y el proveedor.

Cómo implementar una estrategia de seguridad en la nube

Las organizaciones que deseen implementar flujos de trabajo seguros basados ​​en la nube deben evaluar y monitorear constantemente la configuración de sus servicios de nube para detectar errores de configuración y, al hacerlo, incluir un modelo detallado de confianza y amenaza como parte de su planificación y despliegue. Donde sea necesario, las organizaciones deben adaptar sus flujos de trabajo.

Ahora es el momento de comprender la distinción entre lo que brindan los proveedores de la nube y lo que deben ofrecer las partes interesadas en pos de una postura de seguridad sólida, para reconocer por qué la colaboración afecta el riesgo y para que todas las organizaciones traten la seguridad como la disciplina empresarial principal que es. Si podemos hacer estas cosas, podemos resolver gran parte de la incertidumbre en torno a la seguridad de los flujos de trabajo en la nube y llegar a un estado en el que se puedan obtener los muchos beneficios que ofrece la nube.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close