Servicio Cloud para tu empresa de forma segura.

Durante el teletrabajo muchas empresas han implementado servicios de la nube de manera rápida, quizás sin tener en cuenta todos los puntos importantes. Vamos a revisarlos.

Uno de las acciones más importantes cuando trabajamos con servicios Cloud (en la nube) consiste en operar dentro de un modelo de identidad con menos privilegios y eliminar los derechos innecesarios y, sobretodo, las configuraciones incorrectas.

Según Gartner, el mercado de los servicios Cloud aumentó un 40,7% en 2020. A pesar de eso, la migración correcta a la nube puede implicar desafios complicados si lo queremos conseguir con éxito. Los pasos más complicados son los que nos permiten asegurar la seguridad del sistema y los datos.

Debemos ser conscientes de las posibilidades de ataques que tenemos y seguir los pasos específicos para bloquear los datos de manera efectiva. Sin embargo, muchas empresas se saltan los pasos cruciales y no utilizan la estrategia adecuada en la prisa de trabajar con el servicio Cloud.

Migración segura a la nube.

Como hemos hablado, lo primero es conocer la superfície de ataque y las vulnerabilidades que existen.

Normalmente, se implementa un agente de seguridad de acceso a la nube (CASB), que reside entre los sistemas locales y la nube actuando como policía de tráfico para que los datos fluyan a través de la red. CASB protege el acceso al usuario final en aplicaciones SaaS como Microsoft Outlook 365.

Como CASB no es suficiente, se incorporan al equipo herramientas de Cloud Security Posture Management (CSPM) para detectar configuraciones incorrectas para proteger las aplicaciones privadas como Azure o AWS.

Sin embargo, los CSPM tampoco trabajan en toda la superficie de ataque, normalmente el 80% de los accesos al cloud son innecesarios. Además, a más partes interesadas en utilizar el servicio Cloud, los peligros aumentan de manera exponencial.

Las aplicaciones SaaS son más seguras que IaaS o PaaS, porque el proveedor del SaaS es el responsable de proteger la infraestructura y sus configuraciones. Considerando IaaS o PaaS la responsabilidad recae sobre el usuario final.

Privilegios para el servicio cloud.

El riesgo nunca será 0, salvo si cierras el negocio. Por ello, el tema de tener usuarios con diferentes privilegios permiten reducir el riesgo en la actividad del servicio en la nube evitando derechos innecesarios y configuraciones erróneas. Este enfoque debe coincidir con el entorno seguro que deseamos crear.

Dentro de la nube, podemos tener varias «nubes» y crear relaciones entre ellas y los usuarios. De esta manera, reducimos la superfície de ataque de nuestro servicio Cloud.

Si necesitas implementar un servicio cloud para tu empresa puedes preguntar en SEMIC.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *