Ceico

Mejores prácticas para utilizar nube en las empresas.

Las incógnitas de la nube.

ISACA (Information Systems Audit and Control Association) reconoce que existen preocupaciones por parte de los usuarios en cuanto a privacidad, seguridad y confiabilidad,

sin embargo; la balanza siempre se inclina hacia los beneficios de escalabilidad, agilidad, flexibilidad e infraestructura, pero para aprovechar estas características es de extrema importancia entender el buen manejo de éstas.

5 Recomendaciones Ceico:

1.- Sabemos que para utilizar servicios en la nube hay que acceder a ellos de manera remota, por lo que las cuestiones que giran en torno a la utilización de internet son clave. La poca disponibilidad de tu servicio de internet puede mermar tu operación o la descarga de datos provenientes de la nube, y no sólo eso, sino que el blindaje que tenga tu red puede marcar una gran diferencia en la protección de información sensible para tu empresa.

2.- La información proveniente de la nube viaja a través de distintos nodos, por lo que es importante tener en cuenta que el cifrado de la misma es crucial, si no, un tercero podría interceptar esta información y tener completa visibilidad de lo que pueden ser datos tales como pagos, cuentas bancarias, contraseñas, etc.

3.- ¡Mide la vulnerabilidad de tus contraseñas! Podemos pensar que el nombre de nuestra primer mascota es algo que solamente conocemos nosotros, pero existen programas especializados en romper contraseñas basados en información que pueden encontrar de nuestros perfiles; poner caracteres, números y letras mayúsculas hace más complejo el quiebre de contraseñas, así como la rotación de las mismas cada determinado tiempo.

4.- Tener una copia de seguridad en premisas puede sonar contradictorio cuando utilizas un servicio de nube como almacenamiento de datos, sin embargo, la velocidad de recuperación ante desastres y la certeza de que tus datos no se van a perder por ningún motivo son preponderantes cuando manejamos datos sensibles para la empresa.

5.- Por último pero no menos importante: Se ha escuchado mucho acerca de información que ha sido vulnerada en la nube; la BBC nos habla sobre esto en su artículo “Los riegos de almacenar datos en la nube de Amazon, a qué empresas ha afectado y cómo proteger los archivos” publicado el 21 de febrero del año pasado. Haciendo énfasis en los peligros de una mala configuración de tus buckets, también conocidos como contenedores, en donde yace tu información. Es decir; la mayoría del tiempo estos buckets quedan desprotegidos y abandonados a su suerte haciéndolos blanco fácil para los hackers. Esto se debe a la falta de conocimiento en cuanto a la configuración de tus contenedores por medio de herramientas que permiten que éstos no queden vulnerables a ataques.

¿Qué concluimos?

Si bien los servicios de tecnologías en la nube pueden tener defectos, es responsabilidad del usuario estar consciente de dicho riesgo e implementar mecanismos de protección.

¿Te gustaría conocer aún más acerca de este tema? ¡En Ceico te apoyamos! comparte con nosotros tus datos de contacto y asegura la seguridad de tu información.

Referencias:

Cella, Jorge. Information Systems Audit and Control Association, Seguridad y privacidad en la nube, (s/f), Uruguay, recuperado el 10 de junio 2019 de https://m.isaca.org/chapters8/Montevideo

(s/a), BBC Mundo, Los riegos de almacenar datos en la nube de Amazon, a qué empresas ha afectado y cómo proteger los archivos, 21 febrero 2018, recuperado el 8 de junio 2019 de https://www.bbc.com/mundo/noticias-43142057

Shackleford, Dave. SANS Institute Reading Room site, Cloud Security: Defense in Detail if Not in Depth, Noviembre 2017, Recuperado el 7 de junio de 2019 de https://www.sans.org/cyber-security-summit

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *