La nube es una de las herramientas más útiles para las empresas debido a su escalabilidad, flexibilidad y almacenamiento rentable
La rápida migración y crecimiento de los datos en la nube plantea preocupaciones de seguridad. Según la Cloud Security Alliance (CSA), el 96% de las empresas no tienen suficiente seguridad para proteger sus datos confidenciales en la nube. Para ayudar a resolver este problema, Rick Vanover, director senior de estrategia de producto de Veeam, ha identificado las tres mejores prácticas para proteger los datos en la nube a nivel empresarial.
La primera práctica es conocer los datos. Es importante saber quién tiene acceso a qué y dónde se almacenan los datos. Es común que los equipos de TI tengan que investigar y recopilar información sobre las cuentas y los costos de la nube en toda la organización. Una vez que se sabe lo que se almacena en la nube, es importante clasificar los datos según su importancia y sensibilidad. Los motores automatizados pueden ayudar con esta tarea. Es esencial conocer los datos para protegerlos adecuadamente, ya que los equipos de TI pueden no haber priorizado los procesos de seguridad y red necesarios al trasladar los datos a la nube.
La carga mutua que contienen el proveedor y el cliente en la protección de datos de la nube
La segunda práctica es comprender las responsabilidades de seguridad y protección de datos en la nube. El modelo de responsabilidad compartida, en el cual el proveedor y el cliente comparten responsabilidades en la seguridad de la nube, a menudo no está claro para las empresas. Muchos asumen que el proveedor es responsable de todo, cuando en realidad su responsabilidad se limita a la seguridad de la infraestructura y las instalaciones físicas.
Info relacionada:
Por otro lado, la seguridad de los datos, aplicaciones y acceso al entorno es responsabilidad del cliente. Para garantizar la seguridad de los datos críticos y sensibles almacenados en la nube, es importante que las empresas realicen copias de seguridad en varias ubicaciones y en diferentes soportes. La mejor práctica es tener al menos una copia fuera de las instalaciones, offline e inmutable. Además, es fundamental que las empresas controlen el acceso y los privilegios de los usuarios en la nube. La gestión de accesos e identidades en todas las cuentas y suscripciones es necesaria para poder eliminar rápidamente cualquier fallo de seguridad. Es esencial seguir el principio del mínimo privilegio, asegurándose de que los usuarios sólo tengan acceso a los recursos y entornos necesarios para su trabajo.
La necesidad de buscar la rentabilidad en la nube a largo plazo
La tercera práctica es garantizar la rentabilidad a largo plazo del entorno en la nube a través de procesos adecuados de higiene de datos. Es esencial tener un proceso de ciclo de vida de datos que permita colocarlos en la plataforma de almacenamiento adecuada en la nube durante todo su ciclo de vida. De lo contrario, el almacenamiento de datos no utilizado puede ser costoso y poco rentable.
La eliminación de datos obsoletos y la implementación de prácticas adecuadas de archivo y limpieza de datos son fundamentales para garantizar la rentabilidad a largo plazo del entorno en la nube. Así mismo, para proteger los datos en la nube, es importante conocer los datos, comprender las responsabilidades de seguridad y protección de datos en la nube y garantizar la rentabilidad a largo plazo del entorno en la nube
