La pandemia ha provocado un gran aumento del teletrabajo, y como consecuencia de ello para que los datos sean accesibles desde cualquier lugar han incrementado el número de contratos de servicios de computación en la nube.
Mantener nuestros datos en la nube nos ofrece algunas ventajas, por ejemplo, en cuanto al mantenimiento de las instalaciones y el hardware, o la seguridad de CPDs y dispositivos, ya que las empresas que prestan los servicios Cloud, como Google Cloud Platform (GCP), Microsoft Azure o Amazon Web Services (AWS), se ocupan de esta labor.
A pesar de estos beneficios que nos ofrece el Cloud Computing, a los que se le añade la administración de servidores y de dispositivos de almacenamiento, la nube es accesible públicamente y, por tanto, expone fácilmente a la organizaciones que utilizan sus servicios a muchos vectores de amenazas.
La responsabilidad de la protección de los datos en la nube es prioritaria desde el punto de vista del cliente, como lo es en sus instalaciones On premise. Los mayores desafíos a los que se enfrentan sus responsables de seguridad son la pérdida de datos, la privacidad de los datos, la fuga accidental de credenciales y problemas de cumplimiento. Los riesgos se tratan con estrategias de seguridad dirigidas a restringir el acceso a los diferentes recursos mediante políticas de acceso y el cifrado de datos principalmente,
Algunas empresas Cloud nos ofrecen soluciones software para proteger nuestra arquitectura y observar la trazabilidad de nuestros datos en sus diferentes servicios, implementan las últimas medidas de seguridad y las integran en la infraestructura de la nube para hacerlas más seguras que muchas otras organizaciones.
Sin embargo, los clientes deben adaptar estas soluciones a sus arquitecturas y cumplir los estándares de seguridad (tanto políticas internas como legislaciones vigentes y normativas internacionales) para prevenir riesgos de sufrir un ataque o una violación de datos.
Entre los problemas más comunes de la seguridad en el Cloud encontramos:
- Identificar y mantener los controles de seguridad necesarios.
- Cumplir las normativas para proteger los datos en la nube.
- Equilibrar la responsabilidad compartida de mantener la seguridad entre el proveedor de los servicios Cloud y el usuario.
Controles de seguridad
Afortunadamente, los riesgos de seguridad en la nube se pueden mitigar en gran medida con prácticas que nos ayudan a crear y mantener un entorno cloud seguro, como por ejemplo:
- Implementar un control de acceso a usuarios robusto que vele por el principio del mínimo privilegio. Los responsables de seguridad en la organización deben definir quién puede acceder a qué datos, de forma que un usuario solo tenga autorización para los datos que necesita para completar sus tareas.
Protección de datos
Algunas plataformas Cloud nos ofrecen servicios que nos ayudan a aumentar la precisión a la hora de configurar estos permisos, ya que podemos comprobar los accesos de los usuarios a los diferentes recursos.
- Usar y almacenar claves SSH de forma segura. Estas claves nos permiten acceder a las diversas máquinas que se encuentren en ejecución en el Cloud, permitiéndonos acceder a los datos almacenados y a los programas en ejecución.
Se deben crear políticas especiales de administración de claves para monitorear cómo se crean, administran y eliminan cuando alcanzan el periodo de vencimiento.
Cualquier sesión privilegiada a través de claves SSH debe ser monitoreada para detectar intrusiones o incumplimientos.
- Implementar el cifrado en la nube. Esta medida es esencial ya que garantiza que los datos que entran y salen de la nube estén cifrados y seguros.
Seguridad
Algunas plataformas ofrecen servicios de cifrado y administración de claves, por lo que, antes de elegir un proveedor Cloud, se recomienda averiguar si tiene estos servicios disponibles y evaluar la importancia de los datos a almacenar.
- Implementar la autenticación multifactor (MFA – Multi-Factor Authentication). Al implementar MFA en el entorno de computación en la nube podemos limitar el acceso a los datos en la nube solo a los usuarios autorizados y evitar el riesgo de credenciales perdidas, robadas o comprometidas.
La seguridad en la nube depende en gran medida de cómo el usuario final comprenda y aborde los riesgos y vulnerabilidades asociadas al Cloud Computing.
En Mytra contamos con expertos en la seguridad de las diferentes plataformas de servicios Cloud para ayudar a nuestros clientes en los procesos de despliegue de infraestructuras en la nube y a mantenerlas seguras con el menor riesgo posible.
¿Te ha gustado?
Compártelo en redes sociales
