Las configuraciones erróneas y las lagunas de la seguridad en la nube

Con las prisas por pasar rápidamente a un trabajo remoto al comienzo de la pandemia, es probable que su organización se haya centrado excesivamente en reaccionar y salir adelante, dispuesta a aceptar una mayor grado de riesgo para apoyar al negocio. Y, si bien es posible que ahora se esté adaptado al trabajo remoto, quizás se esté enfrentando a lagunas de seguridad inesperadas como consecuencia de esa velocidad, lo que se traduce en un riesgo adicional.

miércoles, 16 de septiembre de 2020

La actual pandemia ha cambiado el mundo hacia una nueva forma de vivir, no solo nuestras vidas personales, sino que también en el espacio de trabajo. Para las organizaciones cuyos trabajadores no operaban de forma remota de forma habitual, esto significó realizar un gran cambio a un mayor uso de servicios de nube con el fin de satisfacer las nuevas demandas. Pero en las prisas por realizar este cambio, ¿se abordó completamente la seguridad? Si, al igual que muchos otros, su respuesta es «No estoy seguro», siga leyendo a medida que desglosamos Las configuraciones erróneas y las lagunas de la seguridad en la nube, un podcast de «The SecureWorld Sessions», con Aaron Ansari, Vicepresidente de Trend Micro Cloud One – Conformity. Prepárese para recorrer su propio camino hacia la seguridad con total tranquilidad.

A medida que continuamos por esta tendencia de transformación digital, necesitamos analizar las lagunas de seguridad del trabajo remoto expuestas como consecuencia de la COVID-19. Y, desafortunadamente, es posible que estas lagunas existan en toda su infraestructura de TI: redes, endpoints, workloads en la nube, servidores, etc. Si bien esto es la naturaleza misma de tener que realizar tal cambio significativo rápidamente, es momento de asegurar la situación.

Recorrido hacia la seguridad con total tranquilidad

El primer gran paso es la solución de las configuraciones erróneas y las lagunas de seguridad en la nube. Los proveedores de nube tienen un gran, sólido y complejo conjunto de servicios disponibles para facilitar el desarrollo en la nube de las organizaciones. Sin embargo, la deficiencia radica en los diversos conocimientos necesarios para abarcar todos esos servicios: es humanamente imposible. Por lo que, cuando sus desarrolladores crean un entorno de nube, es comprensible que puedan no tener un completo conocimiento de la seguridad, por mencionar un ejemplo. Sin embargo, el problema radica en que aun así se les asigna la tarea de desarrollar una aplicación segura. Y, si bien el producto final parece que cumple los requisitos funcionales, es posible que contenga serias lagunas de seguridad, simplemente con base en la falta de conocimiento.

Para solucionar esto, debe contar con un proveedor de soluciones de seguridad que pueda proporcionar una estrategia completa basada en una defensa por capas. Comenzar con la seguridad de los proveedores de servicios de nube está muy bien, pero si es como la mayoría de las organizaciones, que se enfrenta a entornos multiplataforma y multinube, necesita utilizar soluciones de seguridad externas para llevar a cabo una estrategia completa basada en una defensa por capas.

A medida que busque atender sus necesidades de seguridad en la nube, busque una solución que pueda reducir el número de proveedores, a la vez que resuelva todos sus desafíos de seguridad. Ya cuenta con demasiados proveedores y herramientas para proteger, no desea añadir más de los necesarios. Busque un proveedor de seguridad que pueda proporcionarle una herramienta que tenga la amplitud, la profundidad, la visibilidad y la innovación necesarias para cumplir y gestionar sus necesidades de seguridad en la nube actuales y futuras.

Asimismo, también debe buscar una solución que se complemente y se integre a la perfección con el conjunto de herramientas actuales de Amazon Web Services (AWS), Microsoft® Azure®, VMware® y Google Cloud™. Básicamente, desea seleccionar un proveedor que permita a sus desarrolladores tener la libertad de elegir la nube, las plataformas y las herramientas que deseen usar para implementar todo lo que necesiten.

Descubra más sobre cómo cerrar lagunas de seguridad expuestas por la COVID-19 escuchando el podcast completo.

Las configuraciones erróneas y las lagunas de la seguridad en la nube pueden estar al acecho