seguridad informtica en la era del c³mputo de .INICIO EvItE prOblEmas EN la NubE ENtIENDa la...

download seguridad informtica en la era del c³mputo de .INICIO EvItE prOblEmas EN la NubE ENtIENDa la sEgurIDaD

of 17

  • date post

    03-Oct-2018
  • Category

    Documents

  • view

    213
  • download

    0

Embed Size (px)

Transcript of seguridad informtica en la era del c³mputo de .INICIO EvItE prOblEmas EN la NubE ENtIENDa la...

  • Cmo evitar problemas de seguridad Con el Cmputo de nube

    eCuaCin de riesgo ayuda a entender la seguridad en la nube

    Cul es el mejor mtodo para proteger datos en la nube?

    Cifrado Centralizado de datos en la nube

    seguridad informtica en la era del cmputo de nube Cmo garantizar que sus datos empresariales no estn en riesgo en un entorno tan amenazado como el de los servicios de nube? Qu lecciones nos dejaron las brechas de seguridad en iCloud, Dropbox y otros proveedores similares?

  • INICIO

    EvItE prOblEmas

    EN la NubE

    ENtIENDa la

    sEgurIDaD DE NubE

    prOtECCIN DE DatOs

    CIfraDO EN la NubE

    Seguridad informtica en la era del cmputo de nube2

    EvItE prOblEmas EN la NubE

    Cmo evitar problemas de seguridad en el cmputo de nube

    Un reciente artculo que escrib en las consideraciones de tercerizacin de software como servicio (SaaS) y servicios en la nube ha provocado algunas conversaciones interesantes, sobre todo en el mbito de las cuestiones de seguridad en la computacin en nube. Sin embargo, la mayor parte de esta discusin no ha tocado lo que veo a ser una de las mayores reas de posibles vulnerabilidades: las brechas evitables que se abren conforme las iniciativas departamentales debilitan el imperativo de la empresa.

    Claro, el control de acceso, el cifrado y las ramificaciones en la poltica y similares son todos crticos, pero qu sucede cuando se da a las unidades de negocio (o asumen) el derecho

    y la capacidad de hacer sus propias cosas? Nada bueno, le puedo decir.

    un nuevo giro en un viejo Cuento

    El empujar/tirar entre los departamentos y la empresa es una antigua dinmica, pregntele a cualquiera que haya sido la vctima (o vencedor) de una guerra poltica corporativa. En el frente de tecnologa, sin embargo, ahora es ms fcil que nunca crear problemas, ya que la tecnologa electrnica es mucho ms accesible de lo que nunca ha sido.

    Hace cien aosok, 20implementar sistemas era lo suficientemente complejo y caro como para requerir la participacin de

    Conforme los modelos se transformaron en saas y los motores de bsqueda gan aron fuerza, la gente se acomod a hacer las cosas por su cuenta... eso es bueno o malo?

  • INICIO

    EvItE prOblEmas

    EN la NubE

    ENtIENDa la

    sEgurIDaD DE NubE

    prOtECCIN DE DatOs

    CIfraDO EN la NubE

    Seguridad informtica en la era del cmputo de nube3

    EvItE prOblEmas EN la NubE

    profesionales de TI capacitados, por lo que las iniciativas independientes eran difciles de lograr. Pero conforme los viejos modelos de tiempo compartido se transformaron en SaaS y la nube, y los motores de bsqueda de los con-sumidores y los dispositivos inteligentes gana-ron fuerza, la gente se fue poniendo cmoda con la idea de hacer las cosas por su cuenta. Por lo tanto, lo que antes era una actividad empre-sarial ahora con frecuencia se lleva a cabo a nivel departamental.

    Dependiendo de cul sea el enfoque, esto puede ser bueno o malo.

    no deje que esto le pase a usted

    El nio del cartel para este tema bien podra ser una organizacin cliente de Holly Group, que creci como una serie de operaciones inde-pendientes y finalmente se estableci bajo un mismo techo corporativo. Esto no es raro, y no es necesariamente malo, pero, en este caso, las unidades de negocio siguieron disfrutando de la libertad de pedir, adquirir y desplegar tec-nologa electrnica.

    La buena noticia es que se ha implementado

    un gran nmero de aplicaciones de alta calidad que maravillosamente satisface las necesi-dades de cada departamento. La mala noticia es que estos sistemas no interoperan con los de los otros departamentos. Y las peores noti-cias son que los ejecutivos de lnea de negocio continan sintindose en libertad de hacer cosas como (esta es una historia real) poner sus archivos PST de Outlook en la nube para per-mitir el acceso ms fcil al correo electrnico mientras viajan.

    Caramba!La prevaleciente falta de interoperabilidad

    que ha surgido ha dejado las personas cuyos trabajos les obligan a cruzar lneas departa-mentales (por ejemplo, oficiales de registros y cumplimiento) a confiar en el telfono y el correo electrnico como una forma de solicitar y recibir informacin necesaria. No hace falta mucha imaginacin para prever los riesgos de seguridad asociados con estoque van desde imitaciones por telfono a un envo accidental de correo electrnico a una direccin incorrec-tay el cliente ahora est trabajando duro para habilitar al menos un nivel mnimo de acceso y auditora en lnea.

  • INICIO

    EvItE prOblEmas

    EN la NubE

    ENtIENDa la

    sEgurIDaD DE NubE

    prOtECCIN DE DatOs

    CIfraDO EN la NubE

    Seguridad informtica en la era del cmputo de nube4

    EvItE prOblEmas EN la NubE

    A pesar de lo malo que es esto, la cultura de independencia que todava existe es mucho peor, porque las personas que crean los ries-gos no saben que hay algo malo en lo que estn haciendo. Despus de todo, dicen, siempre lo hemos hecho de esta manera y, para ser justos, cmo pueden saber que est mal si nadie les ha dicho? El resultado es que los repositorios de mensajes de correo electrnico confiden-ciales enviados a la nube y los equipos usados aparecen registrados en eBay sin haber sido autorizados para su liberacin.

    pero espere, hay ms

    Ms all de la seguridad bsica, otros tipos de riesgos tambin pueden surgir de este tipo de comportamiento:

    La existencia continuada de feudos orga-nizacionales hace que sea casi imposible lograr o mantener una visin empresarial de cualquier cosa, incluyendo la gestin de licencias de software, la eficacia de procesos de negocio y las mtricas de desempeo de la tecnologa.

    La continua fragmentacin de la infraes-tructura de la organizacin hace que sea casi imposible alcanzar cualquier tipo de economa de escala a la hora de orquestar mltiples servicios SaaS/nube y desarrollar las polticas necesarias que rigen su adquisi-cin y uso.

    El intercambio de informacin restringida hace que sea casi imposible responder efi- cientemente a las auditoras de cumplimiento o desarrollar cualquier tipo de inteligencia de negocios significativa, ramificaciones gemelas que pueden atacar directamente al corazn del xito de su organizacin.

    mira haCia atrs, ngel

    Esta pieza se ha centrado principalmente en el departamento frente a la dinmica empre-sarial, conforme se relaciona con los problemas de seguridad en la computacin en nube. Pero sera negligente no sealar que la cuestin es en gran parte lo mismo cuando se habla tam-bin de su infraestructura interna. La gran dife-rencia es simplemente dnde se encuentran

  • INICIO

    EvItE prOblEmas

    EN la NubE

    ENtIENDa la

    sEgurIDaD DE NubE

    prOtECCIN DE DatOs

    CIfraDO EN la NubE

    Seguridad informtica en la era del cmputo de nube5

    EvItE prOblEmas EN la NubE

    sus servidores: Estn bajo el mismo techo corporativo, detrs del mismo firewall corpo-rativo, conectados por la misma red corpora-tiva? O estn en diferentes lugares, a cargo de diferentes organizaciones, utilizando diferentes conexiones?

    De cualquier manera, queda aconsejado de asegurarse de que sus departamentos no estn

    trabajando con objetivos opuestos a su estrate-gia empresarial. Si es necesario, comience a trabajar para cambiar la cultura de los feudos de la federacin, e instituya y explique las polti-cas corporativas para dejar en claro cmo y por qu los riesgos de seguridad de la nube antes descritos son tanto inaceptables, como evi-tables. Steve Weissman

  • INICIO

    EvItE prOblEmas

    EN la NubE

    ENtIENDa la

    sEgurIDaD DE NubE

    prOtECCIN DE DatOs

    CIfraDO EN la NubE

    Seguridad informtica en la era del cmputo de nube6

    ENtIENDa la sEgurIDaD

    DE NubE

    ecuacin de riesgo ayuda a entender la seguridad de la nube

    Cuntas veces has escuchado que la nube proporciona una mejor seguridad o que la nube proporciona peor seguridad que su propio entorno? Todos hemos sido testigos de este continuo debate en innumerables ocasio-nes durante los ltimos aos. Por lo general, los partidarios de ambos lados de la discusin toman una posicin basada en un subconjunto de informacin y algunos presumen la situa-cin en los centros de datos actuales.

    La verdad es, que si un entorno de nube es ms o menos seguro que su red corporativa depende de los escenarios de implementacin y del estado actual de la infraestructura exis-tente. Est usted simplemente moviendo el correo electrnico y el intercambio de archivos a la nube a travs del software como servicio (SaaS), o almacenando datos sensibles en una nube privada o pblica que requiere un con-trol de acceso privilegiado, cumplimiento y encriptacin?

    La ecuacin del riesgo es la mejor manera de evaluar el impacto de los escenarios especficos de nubes en materia de seguridad informtica y gestin de riesgos. El riesgo es una funcin de la probabilidad de que algn acontecimiento

    negativo, como el acceso no autorizado o la prdida de datos, se producir y de las conse-cuencias previstas en caso de ocurrir, como la posible responsabilidad o las sanciones por incumplimiento. La probabilidad del evento se divide en un componente de amenaza, que es el potencial de que una fuente de alguna actividad en lnea es maliciosa, y un componente de vul-nerabilidad, que determina el nivel en el que un

    Cuando se aplica la escala de riesgos, muchas empre sas tienden a esperar un mayor nivel de amenaza.

  • INICIO

    EvItE prOblEmas

    EN la NubE

    ENtIENDa la

    sEgurIDaD DE NubE

    prOtECCIN DE DatOs

    CIfraDO EN la NubE

    Seguridad informtica en la era del cmputo de nube7

    ENtIENDa la sEgurIDaD

    DE NubE