En cerca de un 80 % de las empresas que ya hoy usan Cloud Services, las estrategias multicloud aumentan la complejidad de la infraestructura. Una estrategia de nube con un concepto de seguridad integral ayuda a mantener el control y evitar riesgos. Y debe abarcar todos los aspectos y formas del empleo de la nube, tanto Web Secure Gateway como Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS). Para lograr una buena infraestructura de seguridad hay también otros temas relevantes a tener en cuenta, como seguridad de red, gestión de identidades y accesos, TI en la sombra y seguridad de la información y las plataformas.
Muchas empresas vacilan demasiado en introducir nuevas tecnologías, como SASE y microsegmentación o incluso arquitecturas de cero confianza y CASB. Mientras que las amenazas siguen creciendo a velocidad vertiginosa. Quien no emplee las últimas tecnologías, irá siempre un paso —a veces decisivo— por detrás de los hackers.
Estudio de PAC 2021: Ciberseguridad para el cloud en Alemania, Austria y Suiza
Es importante saber que los clientes siempre son responsables de la protección de sus datos, aunque pasen muchos procesos a un proveedor de nube. Según la ley, la seguridad de la nube no es responsabilidad exclusiva del proveedor. Según el Reglamento general de protección de datos (RGPD), tanto el proveedor de nube como el cliente son responsables. Asimismo, no todos los datos y procesos se pueden pasar a una nube pública. La protección de datos sensibles tiene máxima prioridad en Europa y, por lo tanto, está anclada en sus leyes y reglamentos. Con T-Systems Sovereign Cloud powered by Google Cloud, las empresas pueden aprovechar todo el potencial del Google Cloud y, al mismo tiempo, asegurar el cumplimiento de todos los requisitos y estándares europeos de protección de datos. Esto significa que los clientes mantienen el control total sobre sus datos, el software y la operación. Al mismo tiempo pueden aprovechar la potencia de la nube pública e impulsar más la innovación.
La responsabilidad compartida del cliente con respecto a la nube incluye, entre otros, datos, aplicaciones, gestión de identidades, configuración de redes/cortafuegos y encriptación. Y la complejidad aumenta en un entorno multicloud. Nosotros abarcamos toda la diversidad y complejidad de estas tareas. Nuestra oferta incluye soluciones de seguridad de la nube en las áreas de protección SaaS, TI en la sombra, seguridad IaaS, cortafuegos de aplicaciones web, protección de bancos de datos y tráfico web, monitoreo SOC/SIEM y seguridad de contenedores. Nuestros servicios abarcan toda la cadena de valor, desde consultoría e integración hasta servicios gestionados.