Cinco pilares de la transformación segura de la nube.

Una imagen de , Nube, Cinco pilares de la transformación segura de la nube.

Compañías' cloud Las ambiciones de transformación se han acelerado en los últimos años gracias a un mayor apetito por las tecnologías digitales mejoradas, así como a una mayor presión para apoyar el trabajo remoto. Según la Oficina Nacional de Estadísticas, el 85 % de los empleados ahora esperan opciones de trabajo híbrido, lo que demuestra que incluso cuando pasa la pandemia, la demanda de servicios flexibles basados ​​en la nube no muestra signos de disminuir.

Sin embargo, los servicios en la nube necesarios para facilitar nuevas formas digitales de trabajo también plantean nuevos desafíos de ciberseguridad, que pueden parecer desalentadores. Las organizaciones que permiten que estos desafíos las disuadan de adoptar las opciones de transformación de la nube, solo se encontrarán cada vez más rezagadas con respecto a sus competidores. De hecho, Gartner predice que, para 2025, las plataformas nativas de la nube proporcionarán una base para más del 95 % de las nuevas iniciativas digitales.

Los desafíos de seguridad que presenta la nube son diferentes a los asociados con la seguridad local tradicional, donde todo se encuentra detrás de un firewall. Para mitigar estos nuevos riesgos, las organizaciones deben introducir y seguir un marco de adopción seguro de la nube (S-CAF) basado en los siguientes cinco pilares clave:

Pilar 1: Adopte una mentalidad de confianza cero Zero Trust funciona asumiendo que todos los usuarios, dispositivos y actividades son maliciosos hasta que se demuestre lo contrario. Puede sonar duro, pero el panorama de amenazas moderno ha hecho que este enfoque sea necesario para evitar las trampas del trabajo remoto, donde tantos puntos finales quedan desprotegidos.

Pilar 2: Detección y respuesta a amenazas Con los ataques cibernéticos evolucionando cada vez más rápido, el mejor enfoque de seguridad cibernética para muchas organizaciones es garantizar que las herramientas utilizadas para mitigar los ataques sean tan sólidas como las herramientas utilizadas para detectarlos en primer lugar. Es una lógica simple que cuanto antes se detecta una amenaza, más rápido se puede actuar sobre ella, pero cuando este nivel de detección avanzada no es posible, las organizaciones deben al menos estar posicionadas para
reducir el daño

Pilar 3: Protección de activos Las organizaciones deben contar con políticas y procesos apropiados para contabilizar todos sus activos a lo largo de sus respectivos ciclos de vida. Desde una perspectiva de ciberseguridad, estas políticas deben cubrir el software, el hardware y los datos corporativos.

Pilar 4: Identidad y gobierno Tener visibilidad del permiso de acceso de cada usuario es crucial para asegurar todos los puntos finales dentro de una organización. También lo es la capacidad de ajustar los niveles de acceso de forma rápida y sencilla en respuesta a la entrada, salida o cambio de funciones de los empleados. Este pilar es esencial ya que minimiza la oportunidad de que los empleados abusen de sus derechos de acceso.

Pilar 5: Innovación en seguridad La innovación puede presentarse en una variedad de formas, pero cuando se preparan e implementan medidas de seguridad exitosas, se ha demostrado que el desarrollo, la seguridad y las operaciones (DevSecOps) mantienen a las organizaciones por delante de cualquier posible atacante.

Hornear en seguridad con DevSecOps

Para que un viaje de transformación de la nube basado en el modelo S-CAF tenga éxito, es fundamental que los controles y las medidas de seguridad estén integrados en las operaciones de una organización. DevSecOps proporciona esta base. En un entorno en el que los servicios basados ​​en la nube se pueden aprovisionar rápidamente a través de portales de autoservicio, DevSecOps desempeña un papel central para garantizar que los riesgos de seguridad se identifiquen y solucionen en el menor tiempo posible.

Este enfoque requiere que las organizaciones piensen críticamente sobre la seguridad de su infraestructura desde el comienzo del viaje de transformación. Sin embargo, como es más que un conjunto de nuevas herramientas, debe incorporar factores culturales, como la política y la gobernanza. Por ejemplo, las políticas deben establecerse a nivel de arquitectura para que puedan evolucionar junto con el proceso de transformación de la nube. Esto significa que a medida que las organizaciones escalan, las pautas siguen siendo relevantes y útiles, en lugar de ser un obstáculo que requiere actualizaciones periódicas del manual. Con DevSecOps, los procesos pueden ser dinámicos y adaptarse constantemente a los requisitos de infraestructura y aplicaciones específicas de la organización.

La clave para desarrollar estas áreas es centrarse en los controles de seguridad que deben implementarse al pasar de una arquitectura local a una arquitectura híbrida de una o varias nubes. El enfoque inicial debe estar en los activos técnicos en lugar del concepto de Zero Trust y, con ello, la detección de amenazas, la identidad y el gobierno, que son importantes en otras etapas del proceso de transformación de la nube.

Conclusión

Si bien S-CAF es solo un enfoque para una transformación segura de la nube, su enfoque es inclusivo y está bien posicionado para abordar los desafíos asociados con el cambio a un entorno basado en la nube. Los cinco pilares son aplicables a una organización de cualquier tamaño, que opere en cualquier sector, y proporcionarán a los equipos de seguridad una base sólida para modificar y adaptar seguridad en la nube para satisfacer las necesidades y demandas de los clientes y empleados ahora y en el futuro.

Las organizaciones que se aíslen de los peligros de una Internet abierta descubrirán que ya no se trata de poner una frontera y evitar que la gente la cruce. La transformación a la nube exige un enfoque más ágil y moderno, y cuanto antes se seleccione e implemente, antes podrán las organizaciones garantizar la seguridad de los datos y la información importantes.

Una imagen de , Nube, Cinco pilares de la transformación segura de la nube.

David invitado

Arquitecto de soluciones y evangelista tecnológico en Kocho

Mitigación de los riesgos de seguridad por errores humanos

chris owen • 08 de diciembre de 2022

El error humano es una preocupación creciente en la ciberseguridad y las organizaciones se están dando cuenta del alcance de esta amenaza. Errar es humano, pero es importante recordar que los empleados construyen negocios y contribuyen a su crecimiento y éxito a largo plazo. En lugar de ponerles la responsabilidad de ser cibernéticos, requieren educación...

Cómo la sede digital puede impulsar la agilidad empresarial

brennan • 07 de diciembre de 2022

En una era de trabajo híbrido y remoto, las empresas requieren un primer espacio digital que mantenga a los empleados ágiles; capaz de pivotar rápidamente para abordar los desafíos comerciales, pero sin sacrificar la cultura. Para las empresas preparadas para el futuro, ese espacio es la sede digital (HQ). De hecho, se descubrió que las organizaciones que han adaptado las sedes digitales aumentan la velocidad de toma de decisiones...