Cómo mejorar la seguridad en la cloud híbrida
- Noticias
La seguridad en el ámbito de las TI es un concepto que toda empresa debe siempre tener en cuenta. Y eso, por supuesto, también se ha de trasladar en la implementación de la nube híbrida.
También puedes leer... |
Ahora bien, estos entornos cuentan con un conjunto de consideraciones propias, debido a que son dinámicos, complejos y más complicados por el hecho de que múltiples usuarios finales acceden a diferentes entornos desde distintas ubicaciones. Por este motivo, conviene tener en cuenta varios factores a la hora de mejorar la seguridad en la nube híbrida, según varios expertos del sector.
En primer lugar, es conveniente asegurarse de que se cuenta con una visibilidad completa de la infraestructura. Y es que, ahora que las empresas y sus usuarios finales pueden utilizar cientos de aplicaciones basadas en la nube, y varios departamentos pueden contar con su propio servidor virtual en una plataforma cloud, es preciso disponer de una visibilidad completa de la nube privada, pública y la infraestructura tradicional de la empresa. Una vez dado este paso, hay que asignar un propietario a cada pieza de la arquitectura de nube híbrida, con el objetivo de mejorar los controles de acceso a la información y otorgar permisos de uso.
Otra opción, en este sentido, consiste en apostar por un enfoque híbrido de la seguridad, añadiendo más capas y profundidad a la infraestructura existente, con la ventaja de que algunas de ellas pueden residir en local y otras fuera de la red corporativa.
Por otro lado, es importante, en el paso hacia la nube híbrida, tener en cuenta el tema del cumplimiento, el cual no debe suponer una barrera para su adopción. Ahora bien, sí resulta imprescindible entender los controles existentes utilizados por el proveedor cloud y cómo se ajustan a la empresa, porque podría ser que la compañía necesitara hacer cambios de procedimiento menores para adherirse a los controles usados por el proveedor cloud. Por tanto, llevar a cabo una evaluación de controles de cumplimiento antes de seleccionarlo es una necesidad. Y relacionado con esto, resulta fundamental también conocer qué hay detrás del proveedor elegido: certificaciones, políticas de riesgos, informes de procesos… Toda información es poca para afianzar la seguridad.
Por último, para asegurar un entorno tan dinámico como la nube híbrida, es necesario llevar a cabo una evaluación continua del riesgo, con informes técnicos de vulnerabilidades y pruebas de penetración, unido a una comunicación clara en términos de incidentes.
La importancia de las apps para el éxito del negocio
Si el éxito de tu empresa depende de ofrecer una experiencia digital excepcional a tus usuarios, solo hay una cosa de la que debes asegurarte: tener una aplicación de calidad y sin fallos. No puedes permitirte lo contrario. Y eso solo se consigue teniendo herramientas para medir el rendimiento de tus aplicaciones a las que nos les falte ningún dato.
Lee aquí cuáles son los principales fallos a la hora de medir el rendimiento de tus apps, una guía que te ayudará a conocer más sobre la importancia de las soluciones APM (Application Performance Management) o cómo optimizar el rendimiento de tus apps.