Colombia.com Bogotá Martes, 26 / Dic / 2017

¿La información de tu empresa en la nube está segura?

Empresas y empleados deben prestar atención al cuidado de su información en la nube para que esta no se vea vulnerada.

¿La información de tu empresa en la nube está segura?
Foto: Pixabay.

Gran parte de la información de las empresas ha ido migrada a la nube debido a la posibilidad de acceder a ella desde cualquier lugar, mejores costos del servicio y mejoras sustanciales en productividad.

Te puede interesar: Colombia: Empresas deberán implementar la facturación electrónica

La adopción generalizada de aplicaciones en la nube en corporaciones, junto con el comportamiento riesgoso de los colaboradores de las organizaciones, que pueden que ni siquiera estén al tanto de esto, está ampliando el panorama para los ataques basados en la nube.

La problemática de esta migración radica en que los datos confidenciales están más expuestos a posibles intromisiones o robos que ponen en riesgo a las compañías.

Por eso, se está creando la necesidad de implementar nuevos controles de seguridad y cumplimiento, que incluyen desde buenas prácticas de cada uno de los empleados, hasta la adopción de software específico de protección contra intrusos.

Medidas para protegerse en la nube

Primero y principal, hay que entender el negocio y las necesidades de la empresa. Una vez sabido esto, es importante decidir cuál va a ser el proveedor encargado de la protección en la nube o cloud security.

La implementación de tecnologías que permitan el aseguramiento de la información en la nube tales como CASB por sus siglas en inglés (Cloud Access Security Broker) es fundamental.

Otros consejos que brinda Symantec para poner en práctica, tienen que ver con:

• Toda la información que sea confidencial, los datos almacenados en la nube y los datos en tránsito relevantes para el negocio deben encriptarse. Tradicionalmente esto puede llevar más tiempo para los trabajadores; sin embargo, con las tecnologías de protección de información y cifrados de datos para la nube, estos procesos pueden ser automatizados para no impactar la productividad de los usuarios.

• Las organizaciones deben definir y aplicar políticas granulares que ayuden a automatizar el gobierno de su información. En lugar de bloquear aplicaciones en la nube, las organizaciones deben bloquear selectivamente comportamientos no autorizados dentro de las aplicaciones en la nube o encriptar tipos específicos de información.

Colombia.com