Aprovecha el potencial de la nube y piensa en la seguridad
Alrededor del 70% de las empresas alemanas ya utilizan los servicios en la nube, y menos del 10% considera dejar de utilizar esta forma de infraestructura de TI a largo plazo. Las empresas se trasladan a la nube con más frecuencia y celeridad debido a que las oportunidades comerciales tienen un gran potencial de la mano de infraestructuras basadas en la nube. Sin embargo, a menudo se ocupan muy poco de un tema muy relevante: la seguridad. Esto es porque la responsabilidad de la seguridad de los datos siempre recae en el cliente, independientemente de la subcontratación de diversos procesos y servicios al proveedor de servicios en la nube. Adicionalmente, la estrategia multi-nube, que ya está siendo aplicada por alrededor del 80% de las empresas involucradas, aumenta la complejidad de la infraestructura.
La nube como facilitadora de modelos de negocios digitales
Los modelos de negocio digitales con soluciones basadas en la nube son indispensables para la mayoría de empresas. Tras un largo debate, especialmente sobre los aspectos de seguridad, esta postura se impuso también en Europa. El hecho de que el debate sobre los riesgos de seguridad de la nube se haya suavizado, no le resta importancia al carácter explosivo del tema, sino que, por el contrario, este "silencio" es un fenómeno arriesgado. Ninguna empresa puede permitirse el lujo de llevar a cabo una estrategia de nube sin un concepto de seguridad integral. La misma debe cubrir todos los aspectos y formas de uso de la nube, desde el software correcto hasta los dispositivos. Esto incluye Web Secure Gateway, así como la Infraestructura como Servicio (IaaS), la Plataforma como Servicio (PaaS) y el Software como Servicio (SaaS). Para una buena infraestructura de seguridad, también son relevantes temas como la seguridad de los servidores y las redes, la gestión de las identidades y el acceso, la TI en la sombra, el resguardo de la información (por ejemplo, el cifrado y el cumplimiento del PGPD) y la seguridad de las plataformas.
Los clientes también son responsables de la seguridad en la nube
Es importante saberlo: Según la ley, la seguridad en la nube no es de ninguna manera responsabilidad exclusiva del proveedor. El RGPD contempla más bien una responsabilidad compartida entre las empresas proveedoras y las empresas clientes. Así que nadie puede simplemente confiar en que el proveedor cubra todos los aspectos de seguridad del uso de la nube o ni siquiera que esté obligado a que hacerlo. En la práctica, la clara mayoría actual de fugas en la nube probablemente se deban incluso a medidas de seguridad inadecuadas por parte de los usuarios. Los pronósticos para el futuro apuntan también claramente en esta dirección: Las vulnerabilidades de seguridad se originarán casi exclusivamente en el área de responsabilidad de los usuarios.
Cuando se trata de la seguridad en la nube, los proveedores y usuarios de la nube necesitan unirse sin concesiones y trabajar en estrecha colaboración. ya que ambas partes tienen un objetivo y mucho que perder: el usuario de servicios en la nube, datos posiblemente críticos; y el proveedor de servicios en la nube, su reputación y, con ella, también su negocio.
Soluciones de seguridad en la nube para todas las áreas
La responsabilidad compartida del cliente en el modelo IaaS incluye datos, aplicaciones, gestión de identidades, configuración de redes/cortafuegos y encriptación. Esto se vuelve aún más complejo en un entorno multi-nube, es decir, cuando una empresa utiliza varios servicios en la nube. Telekom Security tiene un enfoque competente sobre la diversidad y complejidad de estas tareas. Por lo tanto, la oferta incluye soluciones de seguridad en la nube en las áreas de protección SaaS, TI en la sombra, seguridad IaaS, cortafuegos de aplicaciones web, protección de bases de datos y tráfico web, monitorización SOC/SIEM y seguridad para contenedores. En particular, el formato de estrategia Multi-Cloud puede abordarse con estas soluciones. Los servicios de Telekom Security cubren toda la cadena de valor, desde la consultoría hasta la integración y los servicios gestionados.