El Valor de la Gestión de Datos

Mejores prácticas para garantizar la seguridad de datos en la nube

Escrito por Redacción PowerData | 6/09/23 13:15

La adopción de la nube sigue creciendo en las empresas de todas las industrias y tamaños por su escalabilidad, flexibilidad y porque cada vez es un ambiente más seguro para la información de los negocios. Las plataformas como las de Snowflake ya se conciben con su capa de ciberseguridad y gobierno de datos, garantizando así la privacidad de los datos y la resiliencia empresarial.

Sin embargo, muchos líderes de TI todavía tienen dudas acerca de la seguridad de los datos, veamos a continuación algunas prácticas y recomendaciones para una nube segura.

 

El 27% de las empresas encontraron una brecha de seguridad en su infraestructura de nube pública durante el último año. Entre estos incidentes, casi una cuarta parte (23 %) se debieron a malas configuraciones de seguridad en la infraestructura.

Fuente: 2022 Cloud Security Report, Check Point

 


El viaje hacia la nube 

Para minimizar las preocupaciones sobre el alojamiento de la información de la empresa en la nube y la exposición de datos sensibles es crucial entender el viaje, el contenido y el contexto de la información a medida que se traslada hacia el Cloud. 

 

 

La comprensión del entorno en el que se está realizando la transición juega un papel importante en la seguridad de los datos. Hay que tener en cuenta dos cuestiones: 

  1. La ubicación de los datos: diferentes localizaciones geográficas podrían significar diferentes regulaciones, leyes y estándares. Estos factores deben ser evaluados en el momento de tomar la decisión final acerca de quién será el proveedor de alojamiento elegido.
     
  2. La seguridad de datos: no todos los proveedores ofrecen las mismas capacidades de seguridad. Por eso, hay que conocer quiénes tienen acceso administrativo a los datos, qué infraestructura física y de seguridad de la red existe o si se da la posibilidad de controlar el acceso granular a diferentes recursos de datos y bases de datos.  




Quizás te interese seguir leyendo
Seguridad en la nube: Data Masking para mantener tus datos a salvo

 

 

Adicionalmente, a la hora de migrar los datos, hay que considerar las siguientes cuatro premisas o aspectos fundamentales para ganar comprensión acerca de este nuevo entorno: 

  • Es cierto que la computación en nube puede aumentar el número de riesgos y vectores de ataque a los que es vulnerable. 

  • Una de las formas más efectivas de prevenirlos es actualizar el plan de gestión de riesgos. 

  • No todos los datos se asocian al mismo nivel de riesgo y, por eso, cada tipo de datos abarca diferentes desafíos. 

  • La migración a un entorno Cloud debe ejecutarse teniendo en cuenta el cumplimiento normativo, ya que, para ciertas clases de información existen mayores restricciones que varían en los distintos países de aplicación. 


 

En 2023, la prioridad de seguridad en Cloud más importante para las empresas es evitar las configuraciones incorrectas de la nube (51%) seguido por asegurar las principales aplicaciones en la nube que ya están en uso (48%). 

Fuente: Statista 

 


Mejores prácticas de seguridad para la nube 

Para implementar las mejores prácticas de seguridad de datos en la nube hay que plantear dos cuestiones: quién tiene acceso a los datos y cuáles son las claves para el diseño de una estrategia de seguridad robusta. 

Sobre el primer aspecto, conocer quién tiene acceso a los datos y con qué fines es vital para comprender todas las cuestiones de seguridad: 

  • Considerar la interacción usuaria directa y cualquier gestión administrativa que implique un contacto con los datos para garantizar que los controles de acceso granular se mantienen aún traspasado el umbral de la nube. 

  • Si una aplicación utiliza orígenes de datos externos, pueden ser requeridos nuevas medidas de control, como la encriptación de datos dinámica o la validación de la integridad de datos.
     
  • Emplear herramientas como las de monitorización de la actividad de la base de datos, que facilitan una mejor visión de los accesos gracias a su mapeo. 

 

 

Para el segundo aspecto, la planificación de los controles de seguridad y el diseño de una estrategia sólida, resulta fundamental: 

  •  Entender en quién recae la responsabilidad de protección de los componentes de la infraestructura. 

  • Asumir la propia responsabilidad sobre el cifrado de datos dinámico. 

  • Proteger el acceso a la consola de administración, por ser uno de los puntos de ataque más vulnerables. 

  • Instalar software de seguridad y llevar a cabo un seguimiento de las directrices de seguridad del proveedor de la base de datos. 

  • Tomar en consideración la seguridad de las aplicaciones. 


 

Sigue leyendo
Razones para la gestión de datos inteligente y automatizada en la nube

 

 

En la era de la virtualización y la nube, la seguridad de los datos y los planes de gestión de riesgos son temas fundamentales en la estrategia de migración hacia entornos Cloud. Las organizaciones data-driven necesitan modernizar la gestión de datos en Cloud, poder confiar en esos datos y también en donde están guardados para asegurarse la confidencialidad. 

 

 

 

¿Está tu negocio aprovechando las ventajas de la nube y manteniendo los datos a salvo?
Ver post completo