Cinco imprescindibles para crear un entorno seguro para los datos en cloud
- Cloud
La adopción de soluciones cloud se ha disparado en el último año. Un ejemplo de ello está en las herramientas de colaboración en la nube, que son ampliamente utilizadas y cuyo uso se ha visto acelerado con el teletrabajo. Los expertos de Eset han identificado cinco claves para reforzar la seguridad de las aplicaciones que se consumen bajo este modelo: doble factor de autenticación, contraseña robusta, backups, política de permisos y conocer la política de seguridad y privacidad del proveedor.
|
Recomendados: Seis razones para proteger Salesforce con una solución de terceros Leer Nutanix Enterprise Cloud Index - Situación en España Leer |
Eset ha lanzado una llamada de atención sobre la relevancia de tener una estrategia de seguridad fuerte, capaz de proteger las aplicaciones en la nube como, por ejemplo, las soluciones de colaboración.
Sus expertos han identificado cinco recomendaciones para tener una política sólida que permita proteger los datos y asegurar la continuidad de negocio.
- Doble factor de autenticación: esta medida extra de seguridad es un método que solicita dos pruebas al usuario que está intentando acceder a la información. La 2FA (siglas en inglés por las que se conoce este método) es mucho más fuerte que la autenticación con contraseña estática o PIN.
- Contraseña robusta: se deben descartar las contraseñas débiles, aquellas que están formadas por secuencias de números o letras, fechas de nacimiento, combinación de nombre y apellido, y por toda aquella información que sea fácil de adivinar si se accede a datos personales del usuario. Si no se tiene claro qué contraseña utilizar siempre podemos recurrir a los generadores de contraseñas y a los gestores de contraseñas para que sea más sencillo recordarlas, puesto que con esta herramienta solo tendrás que recordar la contraseña maestra.
- Copias de seguridad: esencial para evitar perder la información que es tan valiosa para ti y para tu empresa. Respecto a su periodicidad, habrá que tener en cuenta tres factores: con qué frecuencia modifico los archivos, qué espacio de almacenamiento tengo y cuánto tiempo necesito para hacer esas copias. Una vez realizado este análisis, será mucho más sencillo establecer la periodicidad idónea.
- Conocer la política de seguridad y privacidad del proveedor: saber qué responsabilidad recae en el proveedor y qué procedimientos de seguridad tienen es esencial. ¿Cómo de sensible es la información que está alojada en la nube?, ¿quién tiene acceso a dicha información?. ¿qué requerimientos legales se deben considerar? Son algunas de las preguntas que deberían quedar claras antes de contratar un servicio en la nube.
- Política de permisos: definir muy bien quién tiene acceso a qué es muy importante para reforzar la seguridad de los datos en la nube, ya que se puede dar el caso de que no todos los trabajadores de una empresa necesiten acceder a los datos que están alojados en la nube para desempeñar su trabajo.
