De hecho, las claras ventajas que plantea el entorno cloud podrían evaporarse si las empresas no contaran con las medidas de seguridad y protección informática requeridas para asegurar el resguardo de los puntos de acceso y los dispositivos vinculados.
¿Cómo lo administran en su organización?
Este es un tema que las empresas tienen muy presente, ya que hace a la seguridad de sus e-mails, de los documentos que comparten sus colaboradores en OneDrive o sus pares y también de sus aplicaciones empresariales, entre otras cosas. Y también afecta, por ejemplo, a los datos confidenciales –como listados de sueldos o información sobre las finanzas– que, muchas veces, se acumulan en las impresoras y luego quedan a merced de cualquiera.
La firma Check Point detectó que casi 1 de cada 5 organizaciones padeció algún incidente de seguridad en la nube en 2018. Los más comunes fueron fugas/violaciones de datos, secuestros de cuentas y malware. Un grupo de expertos en IT consultados acerca del tema, realizaron la siguiente calificación respecto de las amenazas:
Según el mismo reporte, el 30% de los recursos profesionales de IT todavía consideran que la seguridad es responsabilidad del proveedor de servicios en la nube: este hallazgo resulta preocupante, ya que va en contra de las recomendaciones de buenas prácticas, que indican que la seguridad IT en entornos cloud tiene que seguir el modelo de responsabilidad mutua compartida –entre proveedor y cliente–. Más aún, cuando el entorno es híbrido.
Muchas empresas hoy se orientan por una estrategia de múltiples nubes que ofrece distintas ventajas. Pero al ejecutar varios entornos cloud –por lo común, mediante diferentes proveedores–, a las organizaciones se les complica lograr una visibilidad integral de sus activos y de su red en la nube pública, cosa que es clave para saber qué tienen que proteger y para remediar rápidamente los eventuales riesgos.
En tal sentido, es clave monitorear y analizar la infraestructura a través de un soporte de redes moderno, ya sea remoto o in house, que se apoye en la inteligencia artificial, con alertas inteligentes y resolución automática de riesgos, de modo de poder reducir los tiempos de resolución de incidentes.
👇 También puede interesarle 👇
Medidas de seguridad en internet de las cosas
Los contenedores son el futuro del cloud computing a nivel de virtualización: se trata de máquinas virtuales (VM) ligeras, veloces y de bajo costo que se pueden usar para reemplazar a las VM tradicionales en muchas implementaciones de cloud computing. Con las vulnerabilidades de los contenedores en aumento, es vital que los recursos humanos de IT de las empresas implementen herramientas de administración para automatizar su seguridad. De otra forma, podrían enfrentar violaciones de seguridad masivas en tiempos récord.
Ya son muchas las compañías que confían y se subieron al cloud. Pero como ya lo mencionamos en nuestra nota "Tendencias y buenas prácticas en Ciberseguridad", aún son pocas las que adoptaron las herramientas y las medidas de protección necesarias y suficientes. Esta situación debería cambiar, ya sea destinando personal propio al control, o tercerizando en especialistas que cuenten con un centro de operaciones de ciberseguridad de última tecnología.
De no hacerlo, las empresas podrían enfrentarse a inconvenientes de seguridad potencialmente graves y, además, perder competitividad.
¿Quiere proteger sus activos digitales?