Contents
¿Su empresa está poniendo en marcha un proyecto servicios de nube híbrida? Si es así, quizá quiera echarle un buen vistazo a las políticas y herramientas que utiliza actualmente, ya que a lo mejor no son seguras.
– Proteja la infraestructura de la nube híbrida. Hablemos de la protección de la información –
Entre los asuntos clave que se deben revisar están la identificación y cómo se conceden y controlan los derechos de acceso, así como también los límites entre los sistema que controla usted y los que están fuera de su alcance, y las políticas y procedimientos que se basan en supuestos que quizá ya no sean válidos.
La seguridad es una de las mayores preocupaciones de los administradores de TI cuando se implementa un entorno de servicios de nube híbrida. Aunque quizá no haga falta cambiar las herramientas y métodos anteriormente utilizados, es posible que haga falta ampliarlos con herramientas adicionales para enfrentarse a la nueva situación. La identificación sigue siendo un componente clave del control de acceso a los recursos de la empresa, pero hay que ampliarlo a todas las plataformas.
Las copias de seguridad periódicas son una de las mejores cosas que una empresa puede hacer para protegerse de posibles ataques. Se deberían verificar las copias de seguridad periódicamente para garantizar tanto la integridad como la validez de los datos. Utilizando copias de seguridad recientes de las bases de datos, se han frustrado muchos ataques que han recurrido al secuestro de archivos. Las copias de seguridad, o copias instantáneas, de los datos esenciales para la empresa deberían realizarse con la frecuencia que dicte la volatilidad de los datos.
La seguridad tradicional de la nube
El mundo de la seguridad cambia constantemente, por lo tanto, hace falta un enfoque ágil para adelantarse a las amenazas. Un director de seguridad de la información de una gran empresa del sector sanitario, que habló con nosotros anónimamente, explica: «Aunque seguimos confiando en los cortafuegos y las VPN, también utilizamos productos nuevos de sistemas de detección y prevención de intrusos para controlar y alertar».
La clave es una seguridad exhaustiva: Hay que poner un candando en la puerta (el cortafuegos) pero también una alarma en la misma puerta (sistemas de prevención de intrusos) y cámaras de seguridad por todo el edificio (sistemas de detección de intrusos) controlados por personas. La analogía entre la seguridad informática y la física quizá es un poco exagerada pero sirve para suscitar la idea de utilizar tanto herramientas como personas para conseguir la mejor seguridad posible. Las herramientas automáticas pueden ser de mucha ayuda, pero tener a un humano al tanto sigue añadiendo una capacidad que los ordenadores no pueden ofrecer.
Active Directory de Microsoft es la autoridad en servicios de directorio para la mayoría, si no todas, las organizaciones de TI, sean del tamaño que sean. El reto es aprovechar este recurso de forma que tenga sentido y que aborde cualquier problema potencial tanto desde la perspectiva de la seguridad como desde la del rendimiento. Hay muchas herramientas que pueden ayudar a controlar y gestionar los servicios de directorio activo de una infraestructura.
Tanto Microsoft como VMware han introducido recientemente el cifrado para los discos de sus máquinas virtuales y para el transporte utilizado para pasar o migrar máquinas virtuales de un anfitrión a otro. Para los discos cifrados hace falta una clave almacenada en un repositorio. El sistema proporciona la clave solo cuando se conecta y realiza una autentificación utilizando un certificado. Esto evita que una persona malintencionada que tenga acceso físico haga una copia del disco virtual.
Para conocer más sobre el tema o implementarlo en su empresa contacte a un experto
