BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Seguridad en la nube
P
Lo básico Póngase al día con nuestro contenido introductorio.

¿Qué pueden aprender las empresas del nuevo marco europeo de seguridad en la nube?

El autor ofrece algunas consideraciones clave que las empresas deben aprender de las recomendaciones del nuevo marco de seguridad en la nube de la Unión Europea.

La Alianza de Seguridad en la Nube, o  Cloud Security Alliance (CSA) lanzó recientemente un nuevo marco de seguridad en la nube para la Unión Europea, destacando las medidas de seguridad de línea de base que los organismos gubernamentales deben implementar. ¿Podrían estos marcos beneficiar las empresas? Y de ser así, ¿cuáles son los componentes clave a los que deben adherirse las empresas no gubernamentales?

La CSA y la Agencia de la Unión Europea para las Redes y la Seguridad de la Información (ENISA) han compilado un conjunto de recomendaciones en un marco de seguridad en la nube para los gobiernos de la Unión Europea (UE). Las recomendaciones discuten algunos de los temas específicos de la UE –y sus gobiernos–, tales como la posibilidad de una Nube de Gobierno Europea y una evaluación de la madurez en la nube de los miembros de la UE, pero la mayor parte del informe se puede aplicar de manera general a la seguridad de la nube entre dominios de aplicación.

Las partes que generalmente son más aplicables, de las que se mencionan en el informe, se centran en un marco de seguridad lógica. El marco utiliza roles ampliamente aceptados, incluyendo al propietario de la nube, los proveedor de servicios de nube y la nube del cliente. El propietario de la nube en el contexto del informe es un gobierno; y es menos relevante para los usuarios de nube empresarial que los otros dos roles.

El informe también describe un ciclo de vida de cuatro etapas para el desarrollo y despliegue de las nubes del gobierno, que incluye la planificación, implementación, revisión y evaluación y remediación.

Durante la fase de planificación, los participantes establecen políticas y definen estrategias para la implementación de los controles de seguridad. Este proceso debe incluir perfiles de riesgo, evaluar las necesidades de seguridad y privacidad, y el desarrollo de un modelo de servicio y la arquitectura para apoyar la implementación.

Los controles de seguridad son seleccionados durante la fase de implementación. Los participantes deberán realizar una evaluación de la preparación o capacidades en este punto también. Una revisión y verificación de los controles y las políticas de seguridad por un tercero (por ejemplo, un auditor o consultor de seguridad) también pueden hacerse en este punto.

La revisión y evaluación son procesos continuos, cuando una nube está en uso. Esta fase incluye el registro y seguimiento para asegurar que las políticas y los procedimientos implementados trabajen como se esperaba. Por supuesto, el seguimiento y el registro también son esenciales para la detección de eventos de seguridad. Las auditorías también se llevan a cabo durante la revisión y evaluación.

El marco de la UE pide explícitamente una fase de remediación. El monitoreo y la auditoría pueden detectar debilidades en las prácticas e implementaciones actuales. El marco de la UE incluye una discusión de la gestión del cambio, así como la gestión de la salida. El primero es más ampliamente practicado, pero este último es menos. La gestión de la salida es de especial importancia para gestionar transiciones cuando un gobierno o empresa termina un contrato en la nube. Una serie de áreas críticas deberían abordarse en la planificación de salidas, incluyendo cómo se borrarán los datos, cómo se protegerán los controles de acceso y la información de identidad, y cómo se mantendrán los servicios de continuidad.

El marco de seguridad en la nube ENISA es ampliamente aplicable y complementa otros recursos de seguridad en la nube, como las mejores prácticas de seguridad documentadas por los proveedores de nube como Amazon Web Services.

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close