Cómo hacer una transición segura a la nube pública

In enero 30, 2018

Título original: Making a secure transition to the Public Cloud
Fuente: McKinsey

Resumen:

A medida que las empresas amplían su uso de la nube pública, deben reconsiderar cómo protegen los datos y las aplicaciones y poner en marcha cuatro prácticas críticas.

Después de un largo período de experimentación, las principales empresas se toman en serio la adopción la nube pública a escala. En los últimos años, muchas empresas han alterado sus estrategias de TI para trasladar una mayor proporción de sus aplicaciones y datos a la infraestructura y plataformas de nube pública. Sin embargo, el uso de la nube pública altera los modelos tradicionales de ciberseguridad que muchas de las empresas han acumulado a lo largo de los años. Como resultado, a medida que las compañías hacen uso de la nube pública, necesitan evolucionar sus prácticas de seguridad cibernética de manera espectacular para poder consumir servicios de nube pública de una manera que les permita a ambos proteger los datos críticos y aprovechar al máximo la velocidad y la agilidad que estos servicios proporcionan.

En resumen, las empresas necesitan un enfoque proactivo y sistemático para adaptar sus capacidades de seguridad cibernética para la nube pública.

Después de años de trabajar programas de seguridad cibernética con grandes organizaciones en la nube y hablando con líderes de ciberseguridad, creemos que las siguiente cuatro prácticas pueden ayudar a las empresas a desarrollar un enfoque consistente y efectivo para su seguridad cibernética en la nube pública:

• Desarrollar un modelo de ciberseguridad centrado en la nube. Las empresas necesitan generar opciones sobre cómo administrar su perímetro en la nube y su alcance. Reorganice las aplicaciones de forma que se alinee con su tolerancia al riesgo, la arquitectura existente de la aplicación, recursos disponibles y estrategia global de la nube.

• Rediseño del conjunto completo de controles de ciberseguridad para la nube pública. Por cada control individual, las compañías necesitan determinar quién debería proporcionarlo y que tan riguroso debe ser.

• Clarificar las responsabilidades internas de ciberseguridad, en comparación con lo que los proveedores harán. La nube pública requiere un modelo de seguridad compartido, entre los proveedores y sus clientes, cada uno responsable de las funciones específicas que le correspondan. Las empresas necesitan entender que esta división de responsabilidades es muy diferente de un tradicional acuerdo de subcontratación y rediseño de los procesos internos.

• Integración de DevOps a la ciberseguridad. Si un desarrollador puede activar un servidor en segundos, pero tiene que esperar dos semanas para que el equipo de seguridad apruebe la configuración, eso atenúa el valor de la agilidad de la nube pública. Las empresas necesitan poner a disposición de los desarrolladores servicios de seguridad altamente automatizados a través de APIs, tal como lo hacen con los servicios de infraestructura.

En Altcomp integramos y resolvemos infraestructura y arquitectura, analizamos y dimensionamos acorde a las necesidades de sus Centros de Datos e instalamos, configuramos y ponemos a punto sus soluciones de infraestructura.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información