Las 5 mejores prácticas para formar parte de la multi–nube de forma segura

Guardar

nube_cloud
nube_cloud

En cuestión de negocios, cada vez son más las empresas que realizan una migración cloud. Según datos del Informe de Seguridad en la Nube de 2019, Check Point, proveedor especializado en ciberseguridad, señala que un 42% de las empresas a nivel mundial apuestan por estrategias de despliegue multi-nube.

El 15% de las empresas españolas ha sufrido algún incidente de seguridad en la nube en 2019

A pesar de su importancia, es fundamental que las empresas sean conscientes de los riesgos que supone subir todos los datos a estas plataformas. En los últimos 12 meses, el 15% de las empresas españolas ha sufrido algún incidente de seguridad en la nube. Ahora la seguridad en Internet es un asunto primordial para no ser víctima de un ataque informático.

Check Point ofrece una serie de prácticas para mejorar la seguridad en entornos multicloud:

  1. Sincronizar configuraciones: Es fundamental seguir las mismas políticas y configuraciones de seguridad en las diferentes nubes que contengan contenidos idénticos. Para ello, conviene encontrar las herramientas y productos que permitan sincronizar las políticas de seguridad entre diferentes proveedores.
  2. Utilizar diferentes políticas de seguridad para diferentes servicios: Si una empresa está utilizando diferentes cargas de trabajo/aplicaciones, se deben crear políticas de seguridad individuales para cada servicio. Además, es importante que estas estrategias se adapten a cada elemento a proteger.
  3. Automatizar: Utilizar un sistema de automatización de tareas reduce el factor de riesgo humano y permite mantener una mayor agilidad. Aun así, los expertos de Check Point aconsejan abordar la automatización no sólo desde la perspectiva de DevOps, sino también desde la perspectiva de DevSecOps, para garantizar que la seguridad sea una consideración central y un motor en todo el proceso.
  4. Monitorizar: Se debe establecer una estrategia de monitorización de seguridad que consolide los registros, alertas y eventos de diferentes plataformas en una sola ubicación. Las herramientas que solucionan automáticamente los problemas o que proporcionan una guía sobre las estrategias de corrección, son aún mejores. Simplificar la expansión al máximo utilizando una herramienta "single-panel-of-glass" que ofrece a los administradores un único punto de control para gestionar toda la seguridad de las aplicaciones y los datos en todos sus despliegues en la nube.
  5. Minimizar el uso de “soluciones de seguridad puntuales”: disminuir el número de "soluciones de seguridad puntuales", que no se integran bien entre sí. Cada solución puntual adicional requiere personal experto, así como nuevas integraciones y despliegues. Esto aumenta la complejidad e incrementa la probabilidad de error.

"Son necesarias políticas de seguridad sólidas en la adopción de soluciones específicas"

Eusebio Nieva, director técnico de Check Point España y Portugal, tiene claro que la mayoría de las empresas están dirigiéndose hacia entornos multi-cloud y la seguridad es un punto clave para llegar a tomar la decisión de cambio: “Existe una tendencia alcista hacia la cloudificación o migración a la nube, pero las compañías están encontrando muchas dificultades para hacerlo de forma exitosa y, sobre todo, segura. Entre los principales obstáculos, destaca que las herramientas de seguridad tradicionales apenas ofrecen seguridad en este tipo de entornos, por lo que desde Check Point recomiendan adoptar un nuevo enfoque basado en políticas de seguridad sólidas en la adopción de soluciones de seguridad específicas”.

La clave para una estrategia de seguridad multi-nube exitosa es encontraruna solución de seguridad especializada en dicho campo que proporcione unacobertura impecable entre las nubes. Esta herramienta debe, además, permitir quecada empresa pueda personalizarla, según sus necesidades particulares. Elegiruna solución que ponga las necesidades de la entidad en primer lugar permiteaprovechar todos los beneficios que ofrece la multi-nube, mientras mantiene unentorno seguro y compatible.

Además, lacompañía también advierte de la necesidad de contar con herramientas deseguridad que nos ofrezcan seguridad en estos entornos. Check Point cuenta con CloudGuard, un paquete integralde productos que ofrece medidas proactivas de protección para datos, cargas detrabajo, redes y aplicaciones en la nube. Gracias a la arquitectura Infinity deCheck Point, CloudGuard dispone de inteligencia compartida y seguridad para laprevención de amenazas avanzadas, a fin de proteger todos los servicios en lanube del cliente contra los ciberataques más sofisticados de última generación.