El valor de la gestión de datos

¿Por qué preocupa a las empresas la seguridad de datos en la nube?

Posted on Fri, Oct 28, 2016

Hasta no hace mucho tiempo, el principal problema de seguridad de los profesionales de informática era la protección del perímetro de la red de la compañía. Los servidores y no los datos eran el problema.

seguridad de datos en la nube.jpg

Cuando llegó la nube, el panorama de la seguridad de IT comenzó a cambiar profundamente. Cuando las compañías comenzaron a utilizar los servicios en la nube. la seguridad de sus datos quedó también externalizada. Desafortunadamente, las empresas no podían externalizar sus obligaciones legales con respecto a sus datos. Así que la seguridad de sus datos se convirtió de repente en la mayor preocupación para ellos. La seguridad del servidor local sigue siendo importante pero ahora aparece una nueva preocupación: saber dónde están los datos y si están seguros.

Para muchas empresas, la opción de moverse a la nube ha sido una decisión tomada con la idea de centralizar sus datos después de muchos años de datos descentralizados y repartidos por los diferentes sistemas de la empresa. Por esa razón han puesto tanto énfasis en la migración a la nube. Las empresas pretenden volver a recuperar el control sobre sus datos. Pero aunque se trata de algo importante, la seguridad de la nube es algo que preocupa a las empresas. Veamos el porqué.

 

La nube puede aumentar la vulnerabilidad ante amenazas externas

La nube ha aumentado el número de puntos desde los que un atacante malintencionado puede intentar acceder a los datos. Además, las aplicaciones en la nube no son sólo el objetivo final de los atacantes sino que también son utilizadas para lanzar ataques contra las empresas en sus instalaciones locales.

Como la disminución de los puntos posibles de ataque no es una opción viable cuando se trata de la nube, la empresa debe proteger sus datos en todos los puntos de vulnerabilidad, Y esto es un trabajo muy grande. Este trabajo de protección de datos en la nube también es un cambio en la responsabilidad de los profesionales de seguridad de IT. Muchas empresas no están preparadas para hacer frente a las exigencias de la seguridad en la nube.

 

La nube también puede amplificar el impacto de las amenazas internas

Ahora los empleados tienen muchas más posibilidades de causar daños al compartir información sensible ya sea con malas intenciones o sin querer. Para manejar este tipo de amenazas se deben de combinar diferentes estrategias de protección de datos.

Los datos sensibles no están apartados en otra base de datos diferente. Tanto los datos sensibles como los datos no sensibles están en la misma base de datos y viajan por la red utilizándose en las mismas aplicaciones por lo que la protección debe de ser a nivel de datos.

 

Necesidad de protección de los datos

Lo natural es querer hacer frente  a problemas complejos a través de la resolución inicial de problemas más fáciles. Por ejemplo podemos evitar lo conocido como Shadow IT o aplicaciones que los usuarios instalan por su cuenta en sus ordenadores. Pero no podemos dejarlo ahí.

La empresa está expuesta a amenazas internas y externas, por eso la detección y supervisión de la nube no es suficiente. La empresa debe poder intervenir y gestionar activamente las amenazas. Aunque la protección de las aplicaciones y de los usuarios son claves en una estrategia de seguridad en la nube, ésta debe complementarse con la protección de datos allí donde están los datos.

La protección de datos incluye la encriptación, prevención de pérdida de datos, escaneo de malware, utilización de tokens, y controles de políticas de seguridad en sintonía con el contexto en el que se encuentran los datos.

Una estrategia completa de seguridad en la nube debe incluir la protección de aplicaciones y la protección de los usuarios con la protección de los datos como piedra angular.

 

Cloud Data Integration

Topics: Data Security