Las empresas ahora lo quieren son datos y aplicaciones seguros a los que se puede acceder desde cualquier dispositivo, en cualquier lugar. Se puede lograr con el Cloud Computing, pero existen dificultades inherentes a la seguridad de ésta que se deben superar.
¿Qué pueden hacer las empresas para aprovechar las tecnologías en la nube mientras mantienen un entorno seguro para los datos confidenciales? Reconocer los problemas es el primer paso para encontrar soluciones viables. El siguiente paso es seleccionar las tecnologías y los proveedores adecuados para abordar los problemas de seguridad en la nube.
La seguridad en la nube es un tema que debe tratarse desde el nivel de la junta hasta los nuevos empleados en el entorno actual impulsado por la tecnología. Ahora veremos algunos puntos urgentes que deben resolver los líderes:
- Desafío # 01 | Ataques DDoS
Los proveedores de la nube se están convirtiendo en un objetivo importante para los ataques maliciosos a medida que más organizaciones y procesos se trasladan a ésta. Los ataques DDoS (denegación de servicio distribuida) son más comunes que nunca. Durante el primer trimestre de 2015, los servicios IT, las plataformas en la nube (PaaS, por sus siglas en inglés) y SaaS fueron las industrias más objetivo, según Verisign.
Un ataque DDoS tiene como objetivo sobrecargar los servidores del sitio web, evitando que respondan a las solicitudes válidas de los usuarios. Un asalto DDoS exitoso dejará un sitio web inutilizable durante horas, si no días. Esto puede provocar una caída en los ingresos, así como una pérdida de la confianza del cliente y la autoridad de la marca.
Complementar los servicios en la nube con protección DDoS ya es un requisito. Los sitios web y las aplicaciones basadas en la web son componentes críticos del negocio del siglo XXI y requieren una ciberseguridad de vanguardia.
- Desafío # 02 | El robo de identidad
Algunos de esos controles de seguridad se les dan a un socio de confianza en la nube (en todos los escenarios, incluida la nube privada, la nube pública y la configuración de la nube híbrida), lo que significa que la infraestructura de la nube puede mejorar las amenazas de seguridad. Para superar esta dificultad, debe seleccionar el proveedor correcto con un historial probado de adopción de medidas de seguridad sólidas.
- Desafío # 03 | Seguridad de datos
Es natural preocuparse por la seguridad de los datos críticos para la empresa cuando se trasladan a la nube. La pérdida de datos, ya sea por error humano, manipulación criminal como la instalación de malware (es decir, DDoS) o un desastre natural que cierra un proveedor de servicios en la nube, puede ser fatal para una empresa empresarial.
Para resolver este problema, es fundamental contar con un plan de recuperación ante desastres, así como un sistema integrado para protegerse contra ciberataques hostiles. Además, una solución de seguridad en la nube debería brindar protección para cada capa de la red, incluida la capa de aplicación.
- Desafío # 04 | Control de acceso
Una de las características más atractivas de la nube es que se puede acceder a ella desde cualquier ubicación y en cualquier dispositivo. Pero, ¿qué pasa si las interfaces con las que las personas interactúan, en particular las interfaces de programación de aplicaciones (API), no son seguras? Si se les da suficiente tiempo, los piratas informáticos pueden localizar y obtener acceso a este tipo de vulnerabilidades, así como explotar la autenticación a través de API.
Las solicitudes HTTP a un sitio web son examinadas por un firewall de aplicaciones web de comportamiento para garantizar que sean tráfico auténtico. Este dispositivo siempre activo ayuda a proteger las aplicaciones web y las API en la configuración de la nube y los centros de datos fuera de las instalaciones de las intrusiones de seguridad.
Desafío # 05 | Notificaciones
La seguridad de la red, así como la seguridad de la computación en la nube, se basa en el conocimiento y la comunicación adecuada de los problemas de seguridad. El plan integral de gestión de acceso y seguridad de datos debe incluir la notificación al sitio web correspondiente o a los administradores de aplicaciones tan pronto como se reconozca una amenaza. La mitigación rápida de amenazas se centra en información clara y oportuna para que las entidades adecuadas puedan tomar medidas y se reduzca el impacto de la amenaza.
Los riesgos y desafíos de seguridad en la computación en la nube no son insuperables. Las empresas pueden aprovechar la tecnología en la nube con el proveedor de servicios en la nube (CSP), la tecnología y la preparación correctos.
imagen: @natanaelginting