Las empresas que utilizan servicios en la nube deben protegerse contra las amenazas físicas, como los desastres naturales, la manipulación de los servidores o los gestores de máquinas virtuales, los accesos y transferencias de datos no autorizados y las credenciales de acceso débiles. También deben registrar todos los intentos de acceso y alertar cuando se identifiquen actividades sospechosas. Además, deben contar con controles ambientales adecuados, como energía de reserva, supervisar continuamente todos los cambios de configuración y utilizar el cifrado de extremo a extremo.
Los servicios en la nube siguen dominando el panorama tecnológico, ofreciendo a las empresas una alternativa escalable, flexible y más barata que la compra y administración de servidores e infraestructuras de red locales.
Sin embargo, hay que superar otros retos relacionados con la privacidad y la seguridad de los datos. La necesidad de cumplir con todas las leyes de privacidad y seguridad aplicables puede ser una tarea desalentadora.
Para empezar, cuyo ¿se están tratando datos personales? Puede ser que el individuo sea un ciudadano de la Unión Europea, en cuyo caso, está protegido por el Reglamento General de Protección de Datos (RGPD).
La siguiente cuestión es la de qué ¿el tipo de datos que se está tratando? Las empresas deben ser capaces de cumplir sus propias políticas aplicando los controles adecuados de acuerdo con sus evaluaciones de riesgo.
En tercer lugar, es posible que haya que restringir el tipo de servidores en la nube que se utilizan, en función de las leyes de los distintos lugares.
Esté atento a más información sobre este tema, ya que consideramos las amenazas y vulnerabilidades, además de sugerencias útiles para una administración sólida y controles de procesos, para una mejor práctica.