5 prácticas para la seguridad en la nube

Publicada en Publicada en Asesoramiento, Cloud

La nube actualmente sigue siendo tema de discusión en muchas empresas, a pesar de que la mayoría ha
ido poco a poco adoptando esta tecnología, muchas empresas siguen siendo escépticas de su uso, y
prefieren mantener toda la información en casa. A final del día, la nube no es más que la computadora de
otra persona en la que guardamos nuestra información.
Actualmente muchos usamos la nube sin saberlo, ya sea con o sin autorización nuestra, pero es una
tecnología que está presente en nuestra vida diaria, y no siempre contamos con las mejores prácticas en
seguridad, muchos casos se han visto, como el robo de fotos a celebridades, fuga de datos de Amazon,
etc. Todo por malas prácticas de seguridad, es por eso por lo que les daremos unas recomendaciones que
se deben de usar al momento que queramos usar la nube:

  1. Cifrado de datos y canal: Desde cómo enviamos nuestra información a la nube y también que
    enviamos de información se debe de considerar siempre. No sabemos quién más pueda estar recibiendo
    nuestros datos, ya que la mayoría de las veces tenemos un control parcial sobre el uso de sistemas en la
    nube, es por eso por lo que debemos de cifrar el canal de comunicación que establecemos para el envío
    de nuestra información, y también los mismos datos que vamos a enviar.
  2. Políticas de retención y eliminación de datos: Tener datos en la nube no siempre es barato, y más si
    tenemos mucha información, podemos llegar a un punto en el cual tengamos demasiada información
    que no usamos, es por eso por lo que debemos de implementar políticas para revisar constantemente los
    datos que subimos y si son necesarios o ya no.
  3. Políticas de acceso por roles (RBAC): Segregar roles y permisos siempre es importante, por lo que se
    deben de establecer roles, para saber quién y a qué tiene acceso, para llevar un mejor control de acceso
    a la información.
  4. Software as a Service (Saas): Tener servicios multi-tenant, puede llegar a tener problemas, ya que son
    instancias compartidas por varios clientes, por lo que dentro de lo posible se debe de solicitar una Virtual
    Private Network. Amazon AWS ofrece este tipo de servicios conocidos como VPC (Virtual Private Cloud) el
    cual es una instancia en el cual tenemos control completo, e inclusive podemos conectar esa nube con
    nuestra red corporativa para tener más control.
  5. Compliance: La mayoría de los servicios cloud siempre están sujetos a regulaciones, por lo que al
    escoger un proveedor, es necesario verificar que tipo de cumplimiento ofrecen, por ejemplo, si nosotros
    somos una empresa que esta apegada a PCI, necesitamos un servicio cloud que tenga cumplimiento PCI,
    o en caso de contingencias, al menos un SOC-2 que garantice máximo nivel de seguridad.