fbpx

7 consejos para prevenir amenazas de seguridad en la nube

Seguridad en la Nube

7 consejos para prevenir amenazas de seguridad en la Nube

Según la Encuesta del Estado de la Nube de 2016, el  95% de los encuestados  está usando la nube. A pesar de su rápido crecimiento, la naturaleza de la computación en la nube presenta la posibilidad de graves   violaciones de la seguridad en la nube que pueden afectar drásticamente a una organización. La seguridad de los datos es una de las principales preocupaciones de los profesionales de TI.

¿Cómo pueden los administradores de TI protegerse a sí mismos (y a sus organizaciones) al tiempo que permiten la innovación, el acceso a los datos y la flexibilidad? Y, si está interesado en otros tipos de amenazas de seguridad para las organizaciones , consulte nuestra guía.

Echemos un vistazo a 7 consejos en los que los gerentes de TI pueden enfocarse para evitar amenazas de seguridad en la nube dentro de sus organizaciones.

  1. Eduque a sus empleados.

Para la mayoría de las organizaciones, hay una explicación fácil para las amenazas de seguridad: empleados sin educación. Al enseñar a sus empleados las prácticas de defensa adecuadas, puede minimizar el riesgo y prevenir las amenazas de seguridad en la nube:

  • Involucrar a toda la empresa. Cuando los empleados participan activamente en la protección de los activos de la empresa, es más probable que se hagan cargo de sus obligaciones con respecto a las medidas de seguridad. Involucre a toda la fuerza laboral en la capacitación en seguridad e infórmeles sobre las mejores prácticas en el futuro.
  • Establece un plan. Establezca un protocolo de respuesta en caso de que los empleados sientan que han sido comprometidos. Cree un documento que ofrezca a los usuarios pasos para tomar en varios escenarios para que siempre estén preparados.
  • Ejecute pruebas de seguridad sin previo aviso. Educar a sus empleados es importante, pero no si no se retiene ninguna información. Invierta en herramientas que le permitan enviar correos electrónicos de phishing simulados para ver si los trabajadores toman las medidas adecuadas ante el escenario.
  1. Asegure un plan de respaldo de datos.

A medida que la nube continúa madurando, la posibilidad de pérdida permanente de datos es alta. Asegúrese de que, pase lo que pase, tenga una copia de seguridad segura de esos datos (se trata más de proteger su negocio que de sus datos reales, pero proporciona la misma tranquilidad).

“Desarrolle una plataforma de seguridad que permita a la empresa implementar políticas consistentes de protección de datos en múltiples servicios en la nube”,  señala Gerry Grealish , director de marketing de la compañía de seguridad en la nube Perspecsys, “preferiblemente una que no implique una gestión de claves compleja   o administración de políticas”.

Los gerentes de TI deben distribuir datos y aplicaciones en múltiples zonas para mayor protección, así como cumplir con las mejores prácticas en copias de seguridad de datos diarias, almacenamiento externo y recuperación ante desastres.

  1. ¿Quién tiene acceso a los datos?

Claro, la ubicación de sus datos almacenados es importante, pero no es tan importante como quién tiene acceso a ellos.

Gerentes de TI: ¿quién está haciendo qué, quién tiene acceso y a qué están tratando de acceder? Establecer  controles de acceso para gestionar el riesgo. Ate las identidades de los usuarios a los directorios de fondo, incluso para las identidades externas.

Sea proactivo y aplique medidas de seguridad para asegurarse de que sus datos estén protegidos, y vaya un paso más allá: un sistema de control de acceso de teléfonos inteligentes le permite administrar fácilmente a los usuarios y asignar acceso a la puerta desde prácticamente cualquier lugar.

En lugar de utilizar demasiadas contraseñas, implemente las capacidades de autenticación de inicio de sesión único (SSO).

  1. El cifrado es la clave.

El cifrado en la nube es crítico para la protección. Permite que los datos y el texto se transformen utilizando algoritmos de cifrado y luego se coloca en una nube de almacenamiento.

Pregúntele a su proveedor cómo se gestionan los datos. Para garantizar la protección de sus datos antes de que salgan de su negocio, puede cifrar en el borde de la red, asegurando que el movimiento de datos en la nube esté protegido. Una vez que los datos están encriptados, guarde las claves que encriptan y descifran su información. Tener ambos significa que incluso si la información se almacena en un proveedor externo, todas las solicitudes de información deberán involucrar al propietario.

No almacene claves de cifrado en el software donde almacena sus datos. Los equipos de TI deben mantener la propiedad física de las claves de cifrado, así como verificar la solidez de las técnicas de cifrado que se utilizan.

  1. Tome las contraseñas en serio.

Dado que los archivos están comprimidos y cifrados con contraseñas, es importante elegir una sabiamente. La mayoría de las contraseñas, el 90%, para ser exactos, se pueden descifrar en segundos.

“Alguna vez se creía que las contraseñas que contenían al menos ocho caracteres, un número, letras mayúsculas y símbolos no alfanuméricos eran sólidas”,  señaló recientemente Duncan Stewart , director de tecnología de Deloitte Canadá. “Pero estos pueden resolverse fácilmente con la aparición de hardware y software avanzados”.

Aunque las limitaciones de nuestra capacidad para recordar credenciales complejas significa que hay una tendencia a la reutilización de contraseñas, no caiga en esa categoría de riesgo. Cree contraseñas distintas y originales para disuadir a los piratas informáticos.

¿En cuanto al futuro? Aquí están las buenas noticias: las contraseñas de SMS, los requisitos de huellas digitales y  los sistemas de control de acceso de teléfonos inteligentes  pronto serán la norma para las contraseñas.

  1. Prueba, prueba, prueba.

Al establecer medidas para proteger su nube, piense como un criminal. Una de las mejores formas de hacerlo es mediante pruebas de penetración: una práctica de seguridad de TI diseñada para identificar y abordar vulnerabilidades, así como para minimizar las amenazas de seguridad en la nube.

Un par de cosas a tener en cuenta:

  • Una prueba de penetración parece un ataque real, así que asegúrese de informar a su proveedor de la nube antes de comenzar.
  • Evalúe cuáles son sus debilidades y cree un inventario de qué probar, como servidores y aplicaciones.

A medida que continúe construyendo su plan de pruebas de penetración en la nube, recuerde que las amenazas internas son tan probables como las externas.

  1. Establecer políticas exhaustivas de gobernanza en la nube.

Certificar una aplicación en la nube es solo el comienzo. Asegúrese de contar con el proceso de gobernanza de aplicaciones en la nube adecuado para garantizar el cumplimiento de los mandatos de privacidad de datos internos y externos. Capacite a sus trabajadores de la información y aplique políticas de uso, realice controles de salud periódicos y evaluaciones de riesgos, y manténgase alerta ante el panorama de seguridad en constante cambio.

Los datos deben clasificarse según la sensibilidad y las técnicas de seguridad de datos correctas deben aplicarse a cada clase de datos.

Una vez que comprenda mejor lo que está en juego y cómo prevenir las amenazas de seguridad en la nube, puede tomar decisiones más informadas y proactivas sobre las infraestructuras de TI. Al adoptar un enfoque proactivo hacia la seguridad en la nube, podemos refinar nuestra seguridad individual para administrar los riesgos de manera más efectiva.

En Aszender contamos con una amplia gama de productos que pueden proteger tu nube consúltanos para mayor información, un asesor se contactara y te ayudara a buscar las mejores soluciones para optimizar tu tiempo en la administración de sistemas de seguridad. MaCafee 

¿Comenzando un nuevo proyecto?

Aprenda todo lo que necesita en esta guía descargable.

Deseas más Información Contáctanos

0 Points