Seguridad cloud blog

Como deberían proceder las empresas en sus estrategias de seguridad en entornos cloud

Actualmente, las diferentes soluciones que ofrecen los entornos cloud esta creciendo rápidamente y está siendo implementanda en la mayoría de las empresas, el gasto en estos servicios en lo próximos años crecerá de manera exponencial, hasta llegar a cifras millonarias.

Trasladar las cargas de trabajo a la nube (o incluso a entornos multicloud), se ha convertido en el nuevo negocio estándar, ya que es clave para la optimización de costes y la competitividad, lo que puede afectar directamente a las estrategias de una empresa.

Este cambio hacia la infraestructura a la nube no ha pasado desapercibido, para los causantes de las principales amenazas de cibercloudseguridad. De hecho, muchas de las brechas de datos recientes, generaron vulnerabilidades en entornos de cloud.

Estos incidentes plantean diversas preguntas y dudas, sobre si las organizaciones están completamente preparadas para proteger los entornos de la nube contra ciberataques o las posibles brechas de conocimiento en seguridad en estos dan a los hackers una ventaja.

Según algunas encuestas, el 34% de las empresas considera que la «seguridad» es el principal desafío para migrar sus proyectos a entornos cloud. A continuación valoramos algunas preguntas que se deberían tener claras para realizar estos procesos de migración con las máximas garantías:

  • ¿Los proveedores de la nube son los únicos responsables de la seguridad?

Todavía existe una interpretación errónea generalizada de quién es responsable de proteger los entornos en la nube pública. Según una encuesta reciente realizada recientemente, el 60 por ciento de los encuestados no comprende el modelo de responsabilidad compartida, para la seguridad de la nube y cree incorrectamente, que los proveedores de la nube son los únicos responsables de proteger los entornos cloud.

Esta responsabilidad debe ser compartida entre el proveedor de la nube y el cliente. Por lo general, el proveedor de la nube es responsable de proteger la infraestructura y los servicios principales, mientras que el cliente debe proteger los sistemas operativos, las plataformas y los datos.

  • ¿La nube requiere diferentes controles de seguridad?

De momento aunque esta en auge como solución principal para las empresas, existe una falta de familiaridad con la nube, que a menudo lleva a las empresas a tratar estos entornos de manera diferente a la infraestructura local con la que trabajaban hasta el momento.

Según algunos estudios indican que se intentan buscar y aplicar diferentes aciones de seguridad diferenciadas, pero la recomendación es que se debería establecer una estrategia de seguridad común en entornos de nube, locales e híbridos, aunque siempre existirán algunos detalles particulares que habrá que personalizar.

  • ¿Cada nube requiere sus propias claves de acceso?

Las organizaciones que han trasladado sus cargas de trabajo a la nube con frecuencia utilizan diferentes plataformas para albergar sus claves de seguridad. Esto puede generar complicaciones para crear, administrar y asegurar cada instancia.  Los directorios adicionales pueden conducir a la expansión de la identidad, lo que puede hacer que la nube sea una enorme superficie de ataque potencial, especialmente cuando las empresas se trasladan a entornos de multicloud.

Administrar múltiples directorios también puede generar costos adicionales y complejidad de administración. Por lo tanto, la estandarización en un único directorio de claves y el acceso a través del ecosistema híbrido, puede ahorrar dinero y reducir el riesgo de privilegios obsoletos o innecesarios.

Conclusión

Comprender las amenazas, los riesgos y las vulnerabilidades asociadas con los entornos de la nube, es fundamental para prevenir la seguridad de todos los datos y procesos que albergamos en entornos cloud.