Arregla tu seguridad en la nube | InfoWorld

He encontrado algunas estadísticas interesantes en este artículo de RedLock que ilustran la gravedad del problema de seguridad en la nube:

  • Solo el 7 por ciento de las empresas tienen una buena visibilidad de todos los datos críticos, y el 58 por ciento dice que solo tienen una ligera visibilidad. (ForcePoint)
  • Vulnerabilidades: el 24 por ciento de las organizaciones tienen hosts que faltan parches de alta severidad en la nube pública. (RedLock)
  • Más de tres cuartos de las brechas de seguridad (80%) involucran credenciales privilegiadas. (Forrester)
  • Casi la mitad (49 por ciento) de las bases de datos no están encriptadas. (RedLock)

Es bastante deprimente, considerando que tenemos tecnología para resolver cada uno de estos problemas. ¿Qué esta pasando?

Las empresas no están dispuestas a usar la tecnología correcta o no entienden que la tecnología existe. No es que la base de datos no esté encriptada, sino que nadie tiene idea de cómo activar el cifrado en vuelo o en reposo.

También tienen la culpa de la gente de "no estaba en las instalaciones". Se aferran al hecho de que, dado que algunas características de seguridad no formaban parte del sistema local original, no deberían ser necesarias en la nube.

El momento de lidiar con los problemas de seguridad es cuando pasa de la nube local a la nube pública. Debe pasar al menos un par de semanas buscando la administración de acceso a la identidad, el cifrado, la auditoría, la seguridad proactiva y más, y luego evaluar su viabilidad para su empresa. De lo contrario, podría perder el bote de seguridad en la nube mientras realiza la migración.

En mi opinión, este es el paso más importante en la migración. Le permite reflexionar sobre cuáles son realmente sus necesidades de seguridad y cómo resolverlas utilizando la tecnología de computación en la nube que, en estos días, es mejor que cualquier otra cosa que pueda encontrar en las instalaciones.

Este es también un buen momento para mejorar sus habilidades personales. Aunque algunos administradores de seguridad existentes pueden volver a capacitarse en la seguridad basada en la nube, otros no pueden. Ahora es el momento de dejar caer el martillo sobre lo que se necesita, ya sea por reentrenamiento o reemplazo. Son decisiones difíciles, pero la alternativa es más desagradable.

No se trata de una cantidad excesiva de trabajo para garantizar una seguridad de computación en la nube óptima. Entiendo que este es un mundo nuevo para la mayoría de nosotros, pero vale la pena dedicar tiempo a hacer las cosas desde el principio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *