Cuestiones que impactan a la hora de tener una estrategia de seguridad cloud adecuada

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

A través de su director de Seguridad de la Información para EMEA, Neil Thacker, Netskope ha identificado cuatro cuestiones que hay que tener en cuenta para construir una adecuada estrategia de seguridad cloud. Son cuatro: GDPR, la automatización, IoT y conectividad a la nube, y la transformación digital de la seguridad.

En su opinión, el Reglamento General de Protección de Datos ha supuesto un antes y un después para las empresas que operan en la Unión Europea. No todas las empresas han reaccionado de la misma manera ante su aplicación: mientras muchas organizaciones dieron la bienvenida a 2018 modificando sus estrategias o adecuándolas para cumplir con el texto y los artículos clave de GDPR, otras prefirieron adoptar un enfoque de “esperar para ver qué sucede”, arriesgándose a ser multadas.

Por eso, habrá historias de éxitos y fracasos derivados de estas decisiones. Según este CISO, “durante 2019, las empresas deberán examinar detenidamente el artículo 40 del citado reglamento, el cual promueve la elaboración de códigos de conducta que contribuyan a la correcta aplicación de la legislación, y el artículo 42, que fomenta el establecimiento de un mecanismo de certificación de la protección de datos”.

En este contexto, distintas asociaciones, como la Cloud Security Alliance, presionarán para que estos códigos de conducta sean reconocidos oficialmente en 2019, lo que tendrá un impacto inmediato en el modo en que las empresas seleccionan un proveedor de servicios cloud. Asimismo, y una vez elegido el proveedor más adecuado, se utilizará un código de conducta para asegurar la aplicación de un modelo de responsabilidad compartida.

Por otro lado, la automatización se seguirá promoviendo en todas las áreas durante 2019 y también ayudará a simplificar los programas de seguridad en la nube.

La propia Netskope avanza con paso firme en capacidades “para automatizar la configuración segura de IaaS, aplicar protección de datos y frente amenazas a través de la detección de anomalías de aprendizaje de máquinas para IaaS y SaaS, y revisar los términos de servicio ofrecidos por los proveedores de servicios cloud”, explica.

Además, en esta cuestión, recuerda que, independientemente de dónde se implemente, debería mantener siempre la seguridad y la privacidad de forma predeterminada.

En tercer lugar, según el experto, Internet de las Cosas (IoT) seguirá siendo tendencia, pero cree que habrá que estar atentos a la conectividad en la nube y la razón es que los ciberdelincuentes dirigirán sus ataques hacia la infraestructura cloud que soporta los dispositivos IoT.

Finalmente, la transformación digital es siempre una tendencia clara, pero Thacker cree que, durante este año, se hablará más sobre la transformación de la seguridad.

Los enfoques heredados para gestionar los negocios ya se están digitalizando, replicando lo realizado con los programas de seguridad y utilizando un modelo de migración “lift and shift” para cloud. Sin embargo, este método para abordar la seguridad en la nube, sustentado sobre una estrategia de “copiar y pegar”, tendrá que suplirse por uno cloud nativo; la nube opera a una escala completamente diferente a la de la seguridad tradicional heredada.

“Por tanto, y para materializar una transformación digital y de seguridad, durante 2019 será más rentable migrar a la nube, dado que los proveedores de servicios cloud son más ágiles y proporcionan actualizaciones mensuales de su software”, defiende.

En definitiva, se requiere una mentalidad "cloud first” para tener la estrategia de seguridad adecuada.