La Seguridad basada en Cloud

La Seguridad basada en Cloud

Hoy me gustaría compartir con todos vosotros, varias reflexiones sobre la ciberseguridad y como yo le añado «ciberResponsabilidad». Ésta última basada en los cinco pilares de una estrategia de seguridad integral.

A día de hoy, la mayoría de las empresas/organizaciones basan su estrategia empresarial en la computación en el Cloud y la Inteligencia Artificial, muchas de estas tecnologías y herramientas con niveles de seguridad altos, pero si eliminamos profesionales de la ciberseguridad en nuestras empresas dejaremos de proteger los cinco pilares fundamentales:

 

 

Administración de identidad y acceso: En el pasado, cuando la mayor parte de la estructura de TI de una organización se encontraba detrás de un firewall y compartía un rango de direcciones IP común, los controles de seguridad estaban orientados a la red. Con la distribución de sistemas y los datos aportados por dispositivos móviles, dispositivos de IoT y computación en el cloud, la seguridad debe basarse cada vez más en el contexto y la identidad en lugar de hacerlo en la red tradicional. Para que la identidad se convierta en el nuevo «perímetro» de seguridad, las organizaciones necesitan visibilidad y control automatizado a la vez».

Protección de la información: Una necesidad más fundamental es la identificación inicial, la clasificación y el etiquetado de los datos confidenciales para que se le puedan aplicar las políticas de protección adecuadas.

Protección contra amenazas: las soluciones de lnteligencia Artificial/Machine learning, deben realizar estas tareas casi instantáneamente, pero también deben hacerlo de forma fiable para que no generen alertas falsas que provoquen simulacros de incendio innecesarios y contraproducentes.

Administración de la seguridad: Si los controles son demasiado complejos para navegar, es posible que los usuarios los ignoren por completo. Si son demasiado fáciles de usar, pueden no llevar a cabo su tarea principal.

El 48% no tienen un programa de concienciación sobre la seguridad de los empleados
El 44% no tienen una estrategia general de seguridad de la información
El 54% no tienen un proceso de respuesta ante incidentes

Seguridad de la infraestructura: En entornos en el cloud, también es posible aplicar el machine learning a la supervisión y el mantenimiento del estado de la infraestructura básica.

En resumen, no debemos de olvidar que «Los atacantes suelen tener un motivo económico. Cuanto más podamos entender este hecho y otras causas de su comportamiento, mejor podremos desarrollar estrategias para disuadirlos».

En ABD Consultoría y Soluciones Informáticas, te ofrecemos un equipo humano, herramientas y soluciones dedicado a la seguridad/ciberseguridad, para que puedas identificar y contrarrestar constantemente cualquier ciberamenaza que se nos ponga en el camino. Y lo más importante bajo mi punto de vista, impulsar una cultura centrada en la seguridad en toda la empresa. https://www.abd.es/

Tabla de contenidos

Compartir articulo
LinkedIn
Suscribete a la Newsletter




    Etiquetas