Aunque serían muchos más los detalles a tener cuenta, estas serían las cinco preguntas clave que no deberíamos olvidar:

 

¿Permite que en su entorno se realicen auditorías o evaluaciones?

 

Muchos clientes no son conscientes de que algunos grandes proveedores de cloud no permiten la realización de pruebas o auditorías. Esta política se debe a que determinadas pruebas podrían afectar a la infraestructura compartida con la de otros clientes, pero para los administradores de TI, suponen un auténtico desafío. La única posibilidad que ofrecen estos proveedores es ejecutar un ataque de denegación de servicio y comprobar si la aplicación sobreviviría al mismo. Para evitar este escenario, es preferible elegir una solución que permita realizar auditorías y pruebas.

 

¿Están listas mis aplicaciones para la nube? ¿Cómo doy soporte a mis aplicaciones en la nube y cómo recupero mis datos?

 

Estas preguntas deben realizarse en el momento del diseño de la aplicación, sobre todo si se trata de aplicaciones personalizadas, no después de entrar en producción. No se trata solo de consultar si la aplicación se puede ejecutar en Amazon o Microsoft, sino también de asegurarse de que se puede realizar una inspección en profundidad a través de APIs en vez de solo a través del gateway ya que un gateway no aportará detalles relevantes si toda la información está cifrada.

Las organizaciones también deben identificar qué aplicaciones necesitan realmente moverse a la nube, y en qué plazo. La migración a la nube es más compleja que "subir y mover"; los clientes deben asegurarse de que sus aplicaciones tengan el soporte que requieren y que podrán recuperar todos los datos de las aplicaciones.

 

¿Es su seguridad escalable?

 

La seguridad debe escalar en línea con la infraestructura de la nube y proporcionar una protección transparente sin ralentizar las operaciones de negocio. Los entornos en la nube demandan dispositivos firewalls de alta velocidad capaces de proporcionar protección de seguridad de red y un centro de datos altamente escalable. También necesitan firewalls virtuales que proporcionen protección norte-sur para las nubes públicas y protección este-oeste para datos y transacciones que se mueven entre dispositivos en la nube. Los firewalls de alto rendimiento y los dispositivos de seguridad de red deben escalarse verticalmente para satisfacer las demandas de rendimiento y volumen, así como horizontalmente para seguir y asegurar de forma segura los datos procedentes del Internet de las cosas y de los endpoints, a través de la red distribuida y el centro de datos y dentro de la nube.

 

¿Está su solución de seguridad informada sobre lo que ocurre en la red?

 

La infraestructura de seguridad subyacente de un proveedor de la nube debe proporcionar automáticamente conocimiento de los cambios dinámicos en el entorno de la nube para garantizar la seguridad integral de los datos. No basta con detectar tráfico malicioso o bloquear el malware utilizando dispositivos de seguridad específicos. La seguridad debe estar integrada dentro en una solución de gestión de eventos y de información de seguridad junto con otras herramientas analíticas para recopilar y correlacionar datos. Esto permitirá la orquestación automática de cambios en la política de seguridad en respuesta a incidentes y eventos detectados. Los elementos individuales deben trabajar de forma conjunta como un sistema de seguridad integrado y sincronizado con verdadera visibilidad y control.

 

¿Permite su nube segmentación?

 

Debido a que la agrupación de recursos a través de tecnologías como la virtualización y la creación de redes definidas por software mejora la eficiencia de las TI, los entornos en la nube se han ido agregando cada vez más - hasta el punto de consolidar centros de datos enteros. Si un ciberdelincuente o una amenaza avanzada rompe el perímetro de la nube a través de una aplicación vulnerable, normalmente hay pocas opciones para ofrecer protección a los activos críticos que se encuentran dentro de una red interna sin segmentación y abierta. Para mitigar este problema, las organizaciones deberían separar las unidades de negocio y las aplicaciones. Las redes deberían segmentarse, de forma inteligente, en zonas de seguridad funcional con el objetivo de poder controlar el tráfico este-oeste.

 

La segmentación extremo a extremo ofrece una visibilidad en profundidad del tráfico este-oeste que se mueve a través de la red distribuida, limita la propagación del malware y permite la identificación y la puesta en cuarentena de los dispositivos infectados. Una estrategia de segmentación sólida contempla un firewall de segmentación interna a través de centros de datos, subsidiarias y oficinas locales, así como micro-segmentación segura para SDN y entornos en la nube.

 

En definitiva, estas son algunas de las cuestiones críticas que debemos consultar con nuestros potenciales proveedores de cloud antes de dar el paso definitivo a este entorno. Nuestra recomendación es hacer un análisis exhaustivo de las opciones disponibles para asegurarnos de que nuestros datos se encuentran en el espacio más seguro que podemos encontrar. Hacer las cinco preguntas anteriores nos proporcionará una base sólida para que nuestra organización disfrute de mayor seguridad, eficiencia y ahorro de costes.