5 cosas indispensables para la seguridad en la nube en 2021
La
importancia de abordar las principales necesidades de seguridad y cumplimiento
pesa en gran medida en muchas organizaciones. Es una preocupación muy válida,
ya que se estima que 990 millones de servidores en la nube están mal
configurados.
se debe comenzar con estos cinco conceptos básicos que mejorarán los resultados de cualquier programa de seguridad en la nube.
Gobernanza y estrategia en la nube
En el corazón de cada programa de seguridad en la nube exitoso, hay una estrategia bien definida que incluye los siguientes criterios:
•
Establee una
línea base de seguridad para los entornos de nube
•
Entiende dónde están
los datos críticos, cuáles son y quién tiene acceso a ellos
•
Define la
seguridad, cumplimiento, industria o requisitos normativos
•
Racionaliza sobre el
conjunto correcto de controles para cumplir con estos requisitos
• Construye un estado objetivo y una hoja de ruta desde la cual ejecutar
Seguridad Nativa en la Nube
En algún momento se puede considerar si los controles de seguridad nativos del Proveedor de Servicios de Nube (CSP) son lo suficientemente viables o adecuados para gestionar la seguridad de un entorno. Los CSPs tienen conjuntos variables de controles de seguridad en sus plataformas de nube.
Postura para gestionar la seguridad
en la nube (Cloud Security Posture Management)
Tener la configuración correcta y un cumplimiento continuo de los entornos en la nube es vital para un programa de ciberseguridad en la nube, pero esto puede ser complejo de supervisar. Es posible que varios equipos o líneas de negocio se encuentren utilizando los servicios de nube al mismo tiempo que se debe cumplir con los estándares globales de organizaciones como el Centro de Seguridad de Internet (CIS).
Workloads en la nube y Seguridad de Contenedores
El entorno
del contenedor de aplicaciones puede enfrentarse a complejidad en la seguridad y
desafíos de visibilidad, un tiempo de prueba limitado durante un rápido escalamiento
y entrega, aumento del tráfico y amenazas que puedan comprometer el contenedor.
Afortunadamente, la cobertura existe para proteger las cargas de trabajo de un contenedor en un entorno de nube híbrida y multicloud.
DevSecOps y Seguridad de Aplicaciones
Los equipos de desarrollo se enfocan en producir nuevas
aplicaciones y funcionalidades para los consumidores lo más rápido posible. Los
equipos de operaciones trabajan en asegurar un sistema receptivo y estable.
¡Interesante lectura! La seguridad en la nube es esencial para las empresas, y estos cinco fundamentos ofrecen una guía sólida. La gobernanza y estrategia en la nube establecen cimientos sólidos, mientras que la seguridad nativa, la postura de seguridad en la nube, y la protección de workloads y contenedores abordan desafíos específicos. La integración de DevSecOps resalta la importancia de la seguridad en todo el ciclo de vida de las aplicaciones. En un mundo cada vez más digital, estos conceptos se vuelven vitales en el entorno cada vez más complejo de la ciberseguridad para empresas . ¡Priorizar estas áreas es clave para un entorno en la nube robusto y protegido!
ResponderEliminar