En una época de cambios, digitalización acelerada y aumento de ataques sin precedentes, la seguridad de datos en la nube cobra especial relevancia.
Cuando las empresas migraron a la nube, su seguridad de datos quedó más expuesta que nunca. Mientras que hasta hace unos años el foco de atención de los profesionales de TI era asegurar el perímetro de la red de la compañía, los servidores, hoy la externalización de sus datos plantea un mayor desafío.
Llegó la nube y con ella el panorama de la seguridad de TI comenzó a cambiar. Las empresas reconocen que migrar implica redoblar los esfuerzos por cumplir con sus obligaciones legales con respecto a la seguridad de datos. Así es que proteger la información se convirtió de repente en la mayor preocupación: ¿dónde están realmente los datos?
La nube es la opción preferida de las compañías que entendieron que no era posible seguir trabajando descentralizadamente. Para reorganizar el enorme y creciente caudal de información fue necesario centralizar sistemas de la empresa. Sin embargo, en la práctica este cambio trajo consigo una sensación de pérdida del control. Veamos el porqué y qué se necesita para revertirlo.
La nube aumenta el número de puntos desde los que un atacante malintencionado puede intentar acceder a los datos. Además, las aplicaciones en la nube no son sólo el objetivo final de los atacantes sino que también son utilizadas para lanzar ataques contra las empresas en sus instalaciones locales.
Como la disminución de los puntos posibles de ataque no es una opción viable, la empresa debe proteger sus datos en todos los puntos de vulnerabilidad. Y esto es un trabajo muy grande. Este tipo de protección de datos también es un cambio en la responsabilidad de los profesionales de seguridad de TI y si bien los proveedores de Cloud Computing han hecho grandes avances en materia de seguridad, queda todavía camino por recorrer.
Quizás te interese seguir leyendo
Claves de la seguridad de datos en la era Digital-first
Como vimos, hoy los empleados tienen muchas más posibilidades de causar daños al compartir información sensible o al ser vehículos, a través de sus múltiples dispositivos y con la nueva modalidad de trabajo híbrido, de hackeos y accesos involuntarios. Para manejar este tipo de amenazas se deben de combinar diferentes estrategias de protección de la información.
Es importante tener en cuenta que los datos sensibles no están apartados en otra base de datos diferente. Toda la información de la empresa está dentro de la misma base de datos y viaja por la red a través de las mismas aplicaciones. Esto hace que la protección requiera de ciertos niveles además de mucha concientización al eslabón más débil de la cadena de seguridad, el factor humano.
Lo natural es querer hacer frente a problemas complejos a través de la resolución inicial de problemas más fáciles. Por ejemplo, podemos evitar lo conocido como Shadow IT o aplicaciones que los usuarios instalan por su cuenta en sus ordenadores. Pero esto es solo un paso, no podemos dejarlo únicamente ahí: la detección y supervisión de la nube no es suficiente. La empresa debe poder intervenir y gestionar activamente las amenazas y, en este sentido, aunque la protección de las aplicaciones y de los usuarios son claves en una estrategia de seguridad, ésta debe complementarse con la protección de datos allí donde ellos mismos están.
|
|
Las empresas de hoy están conectadas como nunca antes. Sus sistemas, usuarios y datos viven y operan en diferentes entornos. Una estrategia Zero Trust asume el compromiso y establece controles para validar a cada usuario, dispositivo y conexión en el negocio, con el objetivo de sumar previsibilidad y control. Las organizaciones necesitan una forma de combinar la seguridad de la información y del contexto (dispositivo, ubicación, etc.).
Encriptación, prevención de pérdida de datos, escaneo de malware, utilización de tokens, y controles de políticas de seguridad en sintonía con el contexto en el que se encuentran los datos son algunas de las variadas formas en las que la seguridad va tomando forma y previendo todos los posibles puntos débiles. Una estrategia completa de seguridad en la nube debe contemplar todo eso y definir una política de protección, tanto de sus aplicaciones como de los usuarios, para asegurar los datos como piedra angular.
Para lograrlo, es fundamental elegir a un socio tecnológico que implemente y monitoree las medidas capaces de mitigar cualquier amenaza.
Sigue leyendo
Privacidad y confidencialidad: desafíos de CIOs y del Data Governance
El 2022 presenta un contexto incierto y dinámico, con aumento de la automatización, un panorama que requiere una mirada global y cada vez más previsible que no confíe en nada ni en nadie que esté interactuando con la información. Se espera que las amenazas en materia de seguridad de la información aumenten. Crear nuevas políticas y sumar tecnología acorde es brindar al negocio y a la información de nuestros clientes un contexto seguro.
¿Puedes garantizar la privacidad de los datos de tu empresa? ¿Tienes dudas?
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.