Claves para construir una adecuada estrategia de seguridad cloud

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Modelar una estrategia cloud cien por cien efectiva pasa por conocer lo que 2019 nos deparará en materia de seguridad en la nube. En este sentido, Neil Thacker, CISO de Netskope para EMEA, asegura que “la aplicación de GDPR y el auge de nuevas tendencias tecnológicas relacionadas con cloud han abierto un abanico de necesidades en cuanto a la protección de los datos y la privacidad. Ante este panorama, las empresas necesitan contar con un socio de confianza que les ayude a controlar el uso de la nube y a proteger los datos confidenciales”.

A tenor de cómo está evolucionando el panorama de la seguridad y en base a las principales tendencias que rigen el mundo digital, Netskope ha formulado cuatro puntos claves a tener en cuenta para construir una adecuada estrategia de seguridad cloud:

1. El Reglamento General de Protección de Datos (GDPR) ha supuesto un antes y un después para las empresas que operan en la Unión Europea, si bien no todas las organizaciones han modificado sus estrategias para cumplir con GDPR. Netskope prevé que durante 2019 las empresas deberán examinar detenidamente el artículo 40 del reglamento, el cual promueve la elaboración de códigos de conducta que contribuyan a la correcta aplicación de la legislación, y el artículo 42, que fomenta el establecimiento de un mecanismo de certificación de la protección de datos. Los códigos de conducta tendrán un impacto inmediato en el modo en que las empresas seleccionan un proveedor de servicios cloud, y además, una vez elegido el proveedor más adecuado, se utilizará un código de conducta para asegurar la aplicación de un modelo de responsabilidad compartida.

2. La automatización se seguirá promoviendo en todas las industrias durante 2019, y se prestará especial atención a cómo ésta puede simplificar los programas de seguridad en la nube. A este respecto, la automatización, dondequiera que se implemente, debería mantener siempre la seguridad y la privacidad de forma predeterminada.

3. Aunque a lo largo de 2019, Internet de las Cosas (IoT) seguirá siendo tendencia, otras realidades, como la conectividad en la nube o los posibles riesgos a la seguridad que plantean los actores de amenazas, quienes dirigen sus ataques hacia la infraestructura cloud que soporta estos dispositivos, tendrán un mayor protagonismo. La atención se alejará así de los propios dispositivos para centrase en los puntos clave del proxy relacionados con la conectividad cloud, los datos personales, financieros y de localización transmitidos, así como la eficacia de la propia plataforma en la nube.

4. Durante 2019 se hablará sobre la transformación de la seguridad. La nube opera a una escala completamente diferente a la de la seguridad tradicional heredada, y para materializar una transformación digital y de seguridad, será más rentable migrar a la nube, dado que los proveedores de servicios cloud son más ágiles y proporcionan actualizaciones mensuales de su software.