La mayoría de las empresas, independientemente de su tamaño, comprenden ahora el valor potencial de la nube. Hemos superado esa etapa de escepticismo inicial en la que quienes tomaban decisiones tecnológicas cuestionaban si servicios en la nube influiría significativamente en las operaciones corporativas. La adopción generalizada ya está en marcha y lo ha sido durante años.
¿Y por qué no? Los beneficios de la nube son obvios. La capacidad de acceder a servicios alojados en la nube aplicaciones y servicios desde cualquier lugar, almacenar y recuperar datos y contenidos sin tener en cuenta las limitaciones del centro de datos físico, como la capacidad y el hardware antiguo, y hacer crecer o reducir la infraestructura de manera elástica para satisfacer las necesidades cambiantes de su negocio es algo invaluable. Como parte complementaria de su estrategia general de TI, la nube definitivamente puede acelerar el crecimiento de su empresa y ayudarlo a alcanzar sus objetivos y los resultados comerciales deseados.
Desafortunadamente, el peligro todavía acecha en la nube para los incautos. Todos los atributos que hacen que la nube sea tan conveniente y eficiente (como la facilidad de acceso y la descentralización de los servicios y datos de TI) crean las condiciones mismas para el riesgo en forma de violaciones de seguridad. A medida que más empresas adoptan recursos de nube pública e infraestructuras de nube híbrida (a diferencia de las tradicionales en las instalaciones) esa infraestructura) y comienzan a enviar más cargas de trabajo y datos (especialmente datos confidenciales) a estos entornos, estamos siendo testigos de un aumento constante de empresas que experimentan violaciones de seguridad en la nube. La realidad para todas las empresas que adoptan la nube es que la seguridad cibernética El incidente eventualmente ocurrirá; es sólo una cuestión de cuándo.
Vicepresidente de Producto, OpenDrives.
Inevitables violaciones de seguridad
La inevitabilidad de que su empresa se enfrente a una violación de seguridad, ya sea por descuido involuntario o quizás por los esfuerzos concentrados de un actor de amenazas, es aleccionadora. La serie de problemas que surgen de tal situación incluyen ramificaciones legales, posibles sanciones gubernamentales y, con toda seguridad, daños a la reputación de la marca. La mayoría de las fuentes coinciden en que una sola violación de seguridad puede costarle a su organización millones de dólares desperdiciados, sin mencionar el hecho de que desconcentrará su organización y alarmará a su base de clientes (muchos de los cuales podrían tener información de identificación personal (PII) confidencial en algún lugar de sus datos. ecosistema).
Quizás tengas la impresión de que toda tu nube datos es altamente seguro pase lo que pase, especialmente cuando se aprovechan servicios de nube pública que ofrecen medidas de seguridad sólidas. Continúe y reconsidere cualquier seguridad o complacencia sobre su postura de seguridad en la nube. Los problemas potenciales son múltiples: la mayoría de las medidas de seguridad en entornos de nube deben implementarse conscientemente y configurarse adecuadamente; profesionales bien capacitados (y costosos) deben permanecer alerta y monitorear los entornos de nube con regularidad; y toda su organización debe participar en una cultura de ciberactividad segura para frustrar los esfuerzos de los piratas informáticos que emplean no sólo perspicacia técnica sino también trucos de ingeniería social para encontrar grietas en la armadura.
No me malinterpretes: esta no es una táctica de miedo que te convenza de perder la fe en tu avance hacia la nube. ¡Todo lo contrario! Con una planificación adecuada y cierta vigilancia deliberada y persistente dentro de su organización, puede confiar con confianza en su infraestructura de TI y servicios de datos en la nube. ¡Y debes saber que no estás solo en la lucha!
Los principales proveedores de servicios web comprenden los problemas y las amenazas tan íntimamente como cualquier organización y están tratando de ir un paso por delante de los malos actores. Con la adopción generalizada de la automatización en forma de aprendizaje automático (ML) e inteligencia artificial (IA), estas empresas están fusionando la inteligencia artificial de próxima generación con operaciones y cargas de trabajo estándar basadas en la nube para detectar anomalías y amenazas potenciales para sus clientes como usted. , sin su intervención directa.
Tomarse en serio los problemas de ciberseguridad
Una forma de ver cómo los principales proveedores de nube están tomando en serio el problema de la ciberseguridad es ver los tipos de patentes de propiedad intelectual que presentan. Por ejemplo, una patente presentada por una filial de microsoft detalla el método mediante el cual la inteligencia artificial puede monitorear automáticamente las transacciones API y detectar solicitudes anómalas en forma de proveedores de nube que no coinciden. Esto podría indicar una amenaza creciente e intencional. Además de utilizar inteligencia artificial automatizada para monitorear y detectar este tipo de situaciones a gran escala, la patente detalla los esfuerzos de mitigación y remediación en forma de intercambio de datos entre proveedores cooperativos de nube. ¡Todas buenas medidas!
Una tecnología en evolución como esta ayuda a los proveedores de servicios en la nube (y a sus clientes) a acercarse a una Confianza cero postura en la que ninguna solicitud o transacción se asume legítima y, en cambio, impone múltiples desafíos antes de permitir el acceso a datos o servicios para evitar los peligros de la confianza implícita. Obviamente, maniobras como estas se realizarían a nivel del proveedor de servicios y no implicarían necesariamente la intervención de los clientes o sus empleados. Sin embargo, eso no significa que deba confiar únicamente en los métodos que implemente su proveedor de servicios en la nube para mantener segura su infraestructura de TI (y todos esos datos potencialmente confidenciales).
Con un esfuerzo deliberado para desarrollar la conciencia de ciberseguridad de su organización, puede mejorar sus posibilidades de retrasar ese evento que, como dije anteriormente en este artículo, era inevitable. Si bien estas tácticas pueden parecer simples, contribuyen en gran medida a cerrar posibles agujeros de seguridad y ciertamente complementan la tecnología que su proveedor de servicios en la nube sin duda está en proceso de implementar para mantenerlo a usted y a todos los demás clientes seguros:
No se deje engañar por la complacencia confiando únicamente en la seguridad perimetral tradicional, como cortafuegos, monitoreo perimetral y detección de intrusos. Los entornos de nube están increíblemente distribuidos, por lo que incluso conocer la extensión de su perímetro resulta un desafío.
Seguridad centrada en los datos
Considere una seguridad más centrada en los datos, como la preservación del formato. cifrado o tokenización, especialmente cuando alberga PII u otra información altamente confidencial. Hoy en día, los datos rara vez están en reposo y usted desea una seguridad de datos que pueda viajar con ellos.
Si su organización ha adoptado DevOps, asegúrese de incluir Sec allí para formar DevSecOps. La seguridad de los datos no debería ser una superposición una vez que se haya completado la mayor parte del desarrollo: mueva la seguridad desde el principio a la fase de planificación para asegurarse de que esté integrada.
Fomenta una cultura de seguridad entre todos tus empleados. Nunca dejes que olviden que todo lo que se necesita es un descuido para que los actores de amenazas ataquen. Hable abiertamente sobre los momentos en los que casi siente ese truco de ingeniería social y mantenga vivas esas lecciones aprendidas para que todos las vean.
Dar prioridad a la seguridad de los datos, integrar las prácticas de DevSecOps y fomentar una cultura consciente de la seguridad entre los empleados son pasos cruciales para salvaguardar la información confidencial en el dinámico panorama digital actual. Al abordar proactivamente la seguridad en cada etapa, las organizaciones pueden mitigar los riesgos y mantener la integridad de sus activos de datos (y su reputación) frente a las amenazas cibernéticas en evolución. Entonces, cuando se trata de seguridad de datos, recuerde: siempre es mejor prevenir que curar.
Hemos enumerado el mejor servicio de optimización de la nube..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro