Los Expertos Opinan: "Estrategia de migración a la nube con seguridad incorporada", por Trend Micro

Publicado el 13-09-2021      Notícia sobre: ISMS Forum Spain

 

Trend Micro


La nube es un lugar interesante para crear soluciones para los clientes. Proporciona un fácil acceso a niveles de tecnología que simplemente no estaban disponibles hace una década. El poder de la nube ha sido un enorme amplificador para los equipos de todo el mundo, pero hay que partir de la premisa de que la seguridad es la base y un potente acelerador de la innovación en la nube.

Pero centrémonos ahora en lo fundamental, que es la seguridad de la información (infosec) para las funciones empresariales en el mundo actual. Es obligación de todo el mundo asegurarse de que están trabajando para ayudar a proteger la organización - desde los trabajadores de primera línea hasta los empleados de la trastienda, pues ser consciente y activo en el programa de seguridad de la información puede hacer o deshacer una empresa.

De forma anecdótica, y al hilo de esto, conviene señalar el ejemplo de la Administración de Seguridad en el Transporte (TSA), la agencia del Departamento de Seguridad Nacional de Estados Unidos que gestiona sistemas de seguridad en aeropuertos, metros y ferrocarriles, que hace un buen trabajo al anunciar: "ver algo, decir algo" a todos sus pasajeros. De hecho, esto sirve para crear una gran red de sensores (humanos). La misma mentalidad debe aplicarse a la empresa, pero de forma más específica a su trabajo e interacción diarios. Así pues, debemos partir de lo que exactamente los equipos de seguridad de la información deberían hacer, están haciendo y quieren hacer. De este modo, se pueden definir algunas de las funciones necesarias en todas las organizaciones, identificando que la seguridad debe ser una función central y prioritaria, en todas las líneas de servicio de una organización, y que las personas que la dirigen deben tener fuerza, garra y destreza para saber establecer sus criterios.

Más allá de esto, hay que ser consciente de que la seguridad es un proceso continuo: nunca es perfecta, pero como menciona Merritt Baer, de la Oficina del CISO de AWS, "hay que abrazar las imperfecciones para crear y mejorar". Adopte una visión evolutiva de la forma en que su organización va a tejer e integrar la seguridad de la información en las operaciones diarias de sus empleados. Se necesita tiempo y un programa para hacer que la seguridad de la información esté en la vanguardia de su plantilla, y el programa deberá adaptarse.

Sin embargo, ¿cómo puede su organización implementar esto? La buena noticia es que AWS y otros proveedores cloud tienen marcos y estándares que puede seguir. Los modelos de Responsabilidad Compartida y los Well-Architected frameworkspueden ayudar a crear el componente tecnológico de este plan. Seguramente tendrá que establecer el "programa" no técnico, pero cada empresa querrá tener controles únicos en torno a sus operaciones. En cualquier caso, lo mejor es empezar ya para integrar la seguridad de la información en sus operaciones diarias.

Inevitablemente, existe otro debate, el de las migraciones a la nube, porque a medida que las empresas se modernizan, o se someten a una transformación digital, la nube se convierte en un componente obligatorio. Todas las conversaciones que están teniendo los proveedores cloud con las empresas hoy en día implican una migración, o una estrategia nativa de la nube. Siendo esta la situación, la pregunta que surge a continuación es ¿cómo migrauna empresa?

La respuesta debe ser con cuidado. No con lentitud, sino con planificación y un enfoque consciente, Y con la seguridad de la información en mente. Uno de los pilares de los Well -Architected Frameworks de AWS es, de hecho, la "seguridad" -lo que demuestra su papel clave en las transformaciones digitales-. Crecer en la era de la nube (que, por cierto, comenzó en 2006) es algo que cualquier organización debe aceptar. El grado de madurez que se está alcanzando a escala global está demostrando que es eficiente y rentable. Los partners de su organización, así como su competencia, están utilizando la nube, y su viaje fuera del centro de datos tradicional no es tan aterrador como lo era hace una década (o dicho de otro modo: ya no es "si", sino "cuándo").

Adopción de la nube, migración a la nube, servicios y cargas de trabajo en la nube: integre todo esto en su vocabulario, aprenda sobre ello y obtenga algunas certificaciones gratuitas de los proveedores cloud o de sus partners. Cada vez se están viendo más implementaciones de alta tecnología de servicios que se hacen fáciles de adoptar. ¿Aún no está preparado para la IA? No hay problema, deje que un servicio de AWS para su gestión de identidades incorpore y desmitifique la IA por usted, con un atractivo front-end y un lenguaje común para el negocio.

Por tanto, ya no hay excusas, es el momento de migrar, actualizar y llevar a su organización a la nube. Dote de flexibilidad y simplicidad la protección de su nube a lo largo del proceso de migración y expansión. Proteja automáticamente las cargas de trabajo nuevas y existentes de las amenazas conocidas y desconocidas e inspeccione el tráfico de red, protegiendo VPC enteras. Aprovechando los sistemas de prevención de intrusiones (IPS) y las funciones de parches virtuales, obtendrá la seguridad que desea y la agilidad que necesita para defenderse de clases y tipos enteros de ataques, sin interrumpir su negocio. 

 

 

Global Gold Sponsor