3 key impacts of cloud computing on security operations

• La seguridad en la nube abarca procedimientos y tecnología para combatir las amenazas internas y externas a la seguridad empresarial.
• Las organizaciones requieren seguridad en la nube a medida que avanzan en su estrategia de transformación digital e integran herramientas y servicios basados en la nube en su infraestructura.
• La adopción de la computación en la nube amplía la superficie de ataque, requiriendo un modelo de responsabilidad compartida de seguridad y un mayor enfoque en la protección de datos, privacidad y cumplimiento normativo.

NUESTRA OPINIÓN
Mediante el uso de tecnologías de seguridad avanzadas, la colaboración con proveedores de servicios en la nube (CSP) y el cumplimiento de las regulaciones de protección de datos, las organizaciones pueden maximizar los beneficios de la computación en la nube mientras protegen los datos de sus clientes de posibles amenazas.
–Jinny Xu, reportera de BTW Ver también: Copenhagen Cloud ApS.

La computación en la nube ofrece ventajas incomparables en escalabilidad, flexibilidad y rentabilidad, pero también introduce nuevos desafíos de seguridad. Desde la expansión de las superficies de ataque hasta la protección de la identidad y los datos y la privacidad, el cambio a la nube requiere una reevaluación de las estrategias de seguridad tradicionales. En este blog, analizamos los impactos clave de la computación en la nube en las operaciones de seguridad. Ver también: Autoridad Portuaria de Hamburgo AöR.

1. Superficie de ataque ampliada

Con la computación en la nube, los datos y las aplicaciones ya no están confinados a servidores locales. En cambio, se distribuyen en múltiples ubicaciones y se accede a través de Internet, lo que amplía la superficie de ataque. Esto significa que las operaciones de seguridad deben considerar una gama más amplia de posibles puntos de entrada, lo que hace que la detección y prevención de amenazas sea más compleja. Ver también: Saudi Information Technology Company CJSC.

Por ejemplo, los datos almacenados en varios centros de datos globales introducen nuevos riesgos, como la exposición a diferentes amenazas regionales y jurisdicciones legales. Los servicios en la nube de cara al público son accesibles desde cualquier lugar, lo que aumenta la probabilidad de ataques externos como la Denegación de Servicio Distribuida (DDoS) y el phishing.

La integración de servicios en la nube con aplicaciones de terceros puede introducir vulnerabilidades si no se gestionan y aseguran adecuadamente. Las empresas deben implementar protecciones de firewall sólidas, monitoreo de tráfico y prácticas de integración seguras para mitigar estos riesgos. Ver también: EDEKA DIGITAL GmbH.

Lea también: Amazon invertirá 17 mil millones de dólares en infraestructura en la nube en España

Lea también: ¿Cuánto tiempo tarda la copia de seguridad de Verizon Cloud?

2. Modelo de responsabilidad compartida

En los entornos de nube, las responsabilidades de seguridad se dividen entre los proveedores de servicios en la nube (CSP) y los clientes. Los CSP se encargan de la seguridad de la infraestructura en la nube, garantizando la seguridad física, el mantenimiento de la infraestructura y los controles de red. Por el contrario, los clientes son responsables de proteger sus datos y aplicaciones dentro de la nube, lo que incluye configurar controles de acceso adecuados, cifrado de datos y garantizar que las aplicaciones estén libres de vulnerabilidades. Este modelo de responsabilidad compartida requiere una delimitación clara de las responsabilidades y una supervisión atenta para garantizar que se cubran todos los aspectos de seguridad. Ver también: EVRAZ.

AWS protege la infraestructura que ejecuta sus servicios en la nube, pero los clientes deben proteger sus datos y aplicaciones utilizando herramientas como AWS, Administración de Identidad y Acceso (IAM) y Servicio de Administración de Claves de AWS (KMS). Las configuraciones incorrectas, como dejar los buckets S3 accesibles públicamente, pueden provocar importantes filtraciones de datos si no se gestionan adecuadamente.

3. Protección de datos y privacidad

Garantizar la privacidad e integridad de los datos en la nube es primordial. Las operaciones de seguridad deben implementar cifrado sólido, controles de acceso y políticas de gobernanza de datos. El cumplimiento de las regulaciones de protección de datos, como GDPR y CCPA, agrega otra capa de complejidad, requiriendo monitoreo continuo y adherencia a los estándares legales. Los datos deben cifrarse tanto en tránsito como en reposo utilizando protocolos de cifrado fuertes, y se deben implementar controles de acceso estrictos para garantizar que solo los usuarios autorizados puedan acceder a datos confidenciales. Establecer políticas de gobernanza de datos para la gestión, clasificación y ciclo de vida de los datos es esencial para garantizar el cumplimiento y la integridad de los datos.

Las organizaciones que almacenan datos de ciudadanos de la UE en la nube deben cumplir con el GDPR, incluido el cifrado de datos, el registro de acceso y el derecho al olvido. De manera similar, los proveedores de atención médica que utilizan servicios en la nube deben asegurarse de que los datos de los pacientes estén cifrados y los controles de acceso cumplan con los estándares HIPAA para proteger la información de salud confidencial.