Según Forrester , más del 50% de las empresas globales en 2018 dependerán de las tecnologías de la nube pública para implementar la transformación digital e impulsar las expectativas de los clientes. Una encuesta de Cloud Vision 2020 realizada por LogicMonitor informa que AI y el aprendizaje automático serán los principales catalizadores (67%) que impulsarán la adopción de tecnologías en la nube para el año 2020.

La misma encuesta predice que el 83% de la carga de trabajo de la empresa estará en el la nube para ese mismo año, con el 41% de la carga de trabajo ejecutándose en plataformas de nubes públicas (por encima del 31% actual).

Con el tremendo potencial que ofrecen las plataformas y tecnologías en la nube, debería ser una decisión fácil para los CIO y los líderes empresariales aprovechar el aspecto transformador de la computación en la nube para sus negocios. Sin embargo, de acuerdo con el informe de Cloud Vision 2020, el 66% de los profesionales de TI mencionaron la seguridad como la principal preocupación en la transición de la Infraestructura interna a una plataforma en la nube.

Cómo evitar las filtraciones de datos mediante el cifrado

Tradicionalmente, las empresas comerciales se han acostumbrado a sí mismas con el control de sus centros de datos in situ y la infraestructura de servidores. A medida que la infraestructura del servidor y los datos críticos se trasladan gradualmente al alojamiento en las instalaciones de la nube pública y privada, las preocupaciones de seguridad se centran principalmente en la posibilidad de una filtración o fuga de información, particularmente con reportes noticiosos de compañías que pierden millones de dólares como resultado de tal falta.

Entonces, ¿qué estrategias pueden adoptar las empresas para prevenir estos ataques? El cifrado es uno de esos procedimientos que codifica datos, lo que hace que no se pueda leer sin acceder a la clave de cifrado. Para una seguridad de datos completa, el cifrado debe realizarse en los siguientes niveles:

Datos en reposo: describen los datos almacenados en un dispositivo público en la nube, como un disco local, SAN o cualquier otro medio de almacenamiento.

En este nivel, el cifrado de datos se puede realizar para todo el disco o en un archivo individual.

Datos en vuelo

Esto describe los datos en movimiento que potencialmente tienen un mayor riesgo. Esto incluye los datos que se mueven a través de las plataformas de Internet o los datos que se mueven desde el centro de datos en las instalaciones de la compañía a una plataforma en la nube.

Los datos en movimiento se pueden cifrar en el origen de la ruta de datos y luego descifrarlos en el destino. Esto puede lograrse mediante el uso de túneles IPsec VPN o Transport Layer Security (TLS) y algoritmos Secure Sockets Layer (SSL).

La aparición de la Tecnología de Internet de las cosas (IoT) significa que se están conectando más dispositivos a Internet y a la nube. Según Gartner, se conectaron 5,5 millones de dispositivos nuevos cada día en el año 2016, que probablemente aumentará a 20 000 millones para el año 2020. La gran cantidad de dispositivos conectados en la nube plantea problemas de seguridad, que solo pueden resolverse mediante una política eficaz. prácticas y soluciones de seguridad.

Just Enough Administration es una de las prácticas de seguridad comprobadas que ha funcionado de manera eficiente tanto para los recursos en la nube como en las instalaciones. La mayoría de los usuarios de servicios múltiples están conectados a la nube, y la práctica de JEA garantiza que estos dispositivos que requieren acceso a la nube se monitoreen constantemente y estén habilitados para una limpieza de datos limpia y eficiente.

En caso de un compromiso de usuario o datos, los datos pueden borrarse fácilmente del dispositivo afectado. Además, es necesario adoptar herramientas y software basados ​​en la nube que cumplan con las pautas mencionadas en la guía del Proyecto de seguridad de aplicaciones web abiertas (OWASP) para software inseguro.

La integración con su proveedor de la nube generalmente ocurre en el nivel de la API, que también se encuentra entre los puntos más vulnerables de lapsos de seguridad de los datos. Es fundamental para las empresas comerciales garantizar que todas las llamadas API sean seguras y estables.

El uso de intermediarios de seguridad de acceso a la nube basados ​​en API (o CASB) es un método eficaz para garantizar el acceso a los datos en la nube, evitando así las infracciones de datos. CASB, cuando se implementa de manera eficiente, explora el tráfico de la red comercial para garantizar que cumple con todas las políticas de seguridad para la descarga de información, el intercambio de archivos y otras operaciones.

Auditoría de su entorno de nube

Además de las medidas anteriores, las auditorías regulares y el monitoreo de todos los datos y acciones en la nube son cruciales para mantener la seguridad en la nube. Las empresas comerciales deben controlar qué red, usuarios, herramientas y dispositivos de terceros acceden a los datos críticos en el entorno de nube pública. Implementar un sistema de alerta proactivo que se desencadena por cualquier evento de incumplimiento puede ser útil.

La auditoría de los sistemas de red y el tráfico web que detecta el uso no autorizado de cuentas puede revelar fallas relacionadas con la seguridad en la infraestructura de su nube. Además de las auditorías regulares, los proveedores de la nube también pueden evaluar y certificar su infraestructura actual para las prácticas de seguridad.

¡No te pierdas nuestra pagina de Facebook!!