Por Ramón Castillo, Ingeniero Senior de Preventa en Forcepoint para
México y Centroamérica
En Latinoamérica, cada vez son más las organizaciones que se
embarcan en el trayecto ‘directo a la nube’. Esto les ofrece
varios beneficios reflejados en el desempeño, la operación y los
costos, gracias a la eficiencia lograda por los sitios remotos y las
sucursales que envían el tráfico directo a Internet.
En el momento de considerar la conectividad directa a la nube y no a
través del corporativo, existen algunas cosas más en las que hay
que pensar: ¿cuál es el impacto que tiene en el uso de las
aplicaciones de nube en la seguridad de la organización al ya no
tener un único punto de control sino varios?
El principal problema es que en la actualidad se sigue viendo a la
ciberseguridad solo como un tema de infraestructura, pero sabemos que
justamente los datos ya no están en un solo lugar sino en varios
para que sean accesibles al personal. Esto, por supuesto, incluye a
la nube.
Si la información es administrada por un tercero en la nube, o se
están usando aplicaciones de colaboración hospedadas ahí, la
administración y la protección de dichos datos se vuelve aún más
compleja.
El impacto en las aplicaciones empresariales
En los entornos tradicionales se encuentran infraestructuras locales
que soportan a la mayoría de las aplicaciones empresariales. Cuando
migramos desde una infraestructura central ¿dependeremos más de las
aplicaciones de nube? ¡Lo más probable es que sí!
Un porcentaje mayor de los nuevos servicios empresariales se
hospedarán en la nube para gozar de sus beneficios, entre los que
destacan: una fuerza laboral móvil que es más productiva y
competitiva mientras se desplaza; menores costos de operación;
escalabilidad y continuidad del negocio. Con el tiempo, es muy
probable que incluso las soluciones locales tengan una ruta de
migración hacia la nube.
¿Qué debemos considerar en materia de seguridad en este nuevo
entorno?
Cuando hablamos con las empresas que migran sus servicios
empresariales a la nube queda clara su preocupación en torno a la
visibilidad. Tradicionalmente, los equipos de seguridad tienen
visibilidad total del entorno cuando los servicios se hospedan
localmente. Algunas preguntas que deben hacerse estos equipos de TI
incluyen:
¿Quién tiene acceso al servicio de nube?
¿En qué momento tienen acceso a él?
¿Desde dónde tienen acceso a él?
¿Cómo están teniendo acceso a él?
¿A qué información están teniendo acceso?
La nube se convierte en la nueva superficie de ataque
Con un modelo de responsabilidad compartida de la seguridad, la nube
se convierte en otra superficie de ataque, además del entorno
corporativo local. Pensemos en este escenario: un empleado que
utiliza un dispositivo personal BYOD (Bring Your Own Device) para
tener acceso a un servicio de nube autorizado como Office 365,
también va a tener acceso a la información empresarial. Sin
embargo, el equipo de TI/SI nunca verá que ese tráfico llegue a la
infraestructura corporativa.
Acceso a las aplicaciones de nube usando dispositivos personales
(BYOD)
Por otra parte, en un entorno de nube tenemos que pensar en el
cumplimiento a las regulaciones, el cual se puede lograr para
mantener felices a los auditores. En este sentido, algunas de las
cosas que se deben tener en mente son:
¿De qué manera las políticas locales se amplían a la nube?
¿Necesita usted una consola central para gestionar las políticas
de cumplimiento?
¿Tiene usted visibilidad para garantizar el cumplimiento en la
nube?
Para lograr esto, tenemos que cambiar nuestra visión de la
seguridad.
Pensar en la seguridad de forma distinta
La seguridad en un entorno de nube o híbrido no tiene que ser algo
complicado, sólo es necesario pensar en ella de modo distinto. No
tenemos que desechar las cosas buenas que ya tenemos para la
seguridad local pero sí tenemos que añadir a la ecuación la
visibilidad y control de la nube. CASB (Cloud Access Security Broker)
es una plataforma que puede aportar la visibilidad y el control de
las aplicaciones de nube que las organizaciones están buscando.
De hecho, Gartner incluyó a CASB en su lista de los ’10
Principales Proyectos de Seguridad para 2019’. Agregar la
protección de nube o CASB a un entorno local existente es más
efectivo si se hace de una manera integrada, lo cual se puede llevar
a cabo de varias formas. Si usted cuenta ya con seguridad para las
aplicaciones, puede aumentarla con seguridad para la nube como
complemento.
Por ejemplo, Forcepoint Web Security cuenta con la capacidad de
añadir un módulo de control de aplicaciones de nube para brindar
visibilidad y control de las aplicaciones de nube de una manera
integrada. Si su organización se enfoca en la protección de datos
con una solución como DLP, ésta puede ampliarse a la nube con el
propósito de unificar la gestión de políticas.
Mayor Productividad (más ventas o servicios)
Menores Costos (infraestructura/operaciones)
Menor Riesgo (menos brechas)
Cumplimiento Optimizado (auditores más felices)
Independientemente del punto de partida, añadir seguridad en la nube
no tiene por qué ser complicado. No importa en qué punto se
encuentre usted en el trayecto ‘directo a la nube’, las ventajas
de implementar un entorno de nube/híbrido van a transformar su
negocio. Aumentará la productividad, bajará los costos gracias a la
infraestructura y las eficiencias operativas, reducirá el riesgo
gracias a la seguridad sin fricción además de que optimizará el
cumplimiento.
En los siguientes enlaces se puede consultar más información sobre
Forcepoint Web Security, y Forcepoint CASB.
+++
No hay comentarios:
Publicar un comentario