Como asegurar su migración a la nube

0
41

Las organizaciones están desplegando rápidamente servicios en la nube para agilizar las operaciones y aumentar la productividad, pero un efecto secundario peligroso es la creciente exposición al riesgo de que los datos se dispersen en innumerables aplicaciones. A medida que se aceleran los esfuerzos de transformación digital, las organizaciones deben tomar medidas más proactivas para asegurar su traslado a la nube.

Tradicionalmente, todo residía dentro de un perímetro de red físico, lo que significa que se tenía total visibilidad y control sobre cómo se manejaban y distribuían los datos. Sin embargo, este ya no es el caso, ya que las operaciones empresariales se producen cada vez más en Internet con puntos finales y redes que usted no gestiona. De hecho, el 96% de las organizaciones ya han trasladado al menos algunos de sus activos a la nube, según el informe Flexera 2022 State of the Cloud Report.

Hay cuatro pasos que debe dar para fortalecer la postura de seguridad de su organización en medio de su migración a la nube: asegurar el acceso a los datos y a las aplicaciones, prevenir la pérdida de datos, aplicar políticas coherentes y modernizar la infraestructura de TI.

Paso 1: Garantizar el acceso sin fisuras a sus aplicaciones y datos
La migración a la nube significa que los empleados, contratistas y socios pueden ahora acceder a sus activos desde cualquier lugar, utilizando cualquier dispositivo. Este cambio requiere medidas adicionales para garantizar que los usuarios autorizados se conecten sin problemas a lo que necesitan sin añadir nuevos riesgos.

Para tener éxito, los equipos de seguridad necesitan una visibilidad total de los comportamientos de los usuarios, sus puntos finales, las aplicaciones que utilizan, los tipos de datos a los que quieren acceder y cómo se maneja todo ello. Aplicando la inteligencia artificial y el aprendizaje automático, una plataforma inteligente puede determinar automáticamente el acceso adecuado que proteja los datos al tiempo que permite la productividad.

Paso 2: Proteger eficazmente los datos
Otro paso crítico es la protección contra la pérdida de datos. Este proceso implica comprender sus datos -como su sensibilidad y la forma en que los manejan los usuarios y las aplicaciones-, así como la capacidad de tener controles precisos sobre su recorrido, tanto en reposo como en tránsito.

Una parte fundamental de la productividad implica ahora un fácil acceso a los recursos desde cualquier lugar. Esto significa que no se puede confiar simplemente en las políticas binarias de permitir y denegar. Una plataforma robusta debe ser capaz de redactar palabras clave, aplicar marcas de agua o cifrar datos para una protección continua, incluso cuando los datos se distribuyen sin conexión.

Paso 3: Aplicar políticas que protejan contra las nuevas amenazas de la nube
La adopción de la nube y el uso universal del BYOD hacen que sea importante aplicar las políticas de seguridad y protección de datos adecuadas. Esto se debe en gran medida a que los atacantes utilizan las aplicaciones en la nube como pretexto en sus ataques de phishing, que luego pueden comprometer las cuentas o distribuir malware.

Para protegerse contra estas amenazas, es necesario aprovechar el poder de la nube, con datos actualizados de origen colectivo y aprendizaje automático, para detectar el malware y los ataques de phishing en tiempo real.

Paso 4: Modernizar su infraestructura de TI heredada
La carga de la gestión de la seguridad ha crecido con el tiempo, con una acumulación de productos puntuales que operan en silos. A modo de contexto, una organización típica depende hoy en día de una media de 76 herramientas aisladas para proporcionar seguridad a la empresa, según las conclusiones de Panaseer.

Depender de este mosaico de soluciones da lugar a lagunas de visibilidad y a un aumento de los costes operativos. La modernización de su infraestructura de TI puede agilizar la detección y la respuesta en materia de seguridad, al tiempo que reduce la necesidad de contratar personal adicional para gestionar sus operaciones de seguridad.

La consolidación e integración de las capacidades a través de una plataforma unificada le permite cumplir con los requisitos de seguridad en la nube al tiempo que alivia la carga de su equipo.

Se requiere un enfoque de plataforma para asegurar una migración a la nube
Aunque la nube agiliza la productividad y la colaboración, complica su infraestructura e introduce nuevos riesgos. Una plataforma de seguridad integrada reduce la complejidad de implementar, configurar, actualizar y gestionar múltiples herramientas de seguridad en infraestructuras separadas. También elimina la incertidumbre derivada de las múltiples alertas inconexas, ya que toda esa información se comparte y correlaciona dentro de una plataforma cohesionada.

Si sigue estos cuatro pasos descritos anteriormente, podrá conservar el control total de sus datos y, al mismo tiempo, aplicar de forma inteligente las políticas de seguridad para proteger los datos de la empresa y cumplir con todos los requisitos normativos. Para proteger sus activos más valiosos, necesita que todas sus capacidades de seguridad se unan, incluyendo el acceso dinámico, la protección eficiente de los datos y la aplicación racionalizada de las políticas. Para ello, necesita modernizar su infraestructura de TI y consolidar sus productos dispares en una única plataforma.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorFundación Telefónica Movistar debate sobre desafíos de la educación superior frente a demandas de una sociedad digital
Artículo siguienteTwitter: Musk anuncia medidas contra las cuentas falsas