¿Cómo crear una estrategia de seguridad informática en la nube

Video: Consejos de Chema Alonso para empezar en el Hacking & Seguridad Informática

Incluso si su organización ya cuenta con una estrategia de seguridad bien diseñado, diferentes cuestiones saldrán a la superficie con el cloud computing. Por lo tanto, su estrategia tiene que tomar este modelo de computación diferente en cuenta. De hecho, usted quiere asegurarse de que su estrategia de seguridad de TI está alineada con su estrategia de seguridad en la nube.

Video: Seguridad informática en la nube (cloud compunting)

Sugerencias para la creación de una estrategia de seguridad informática en la nube incluyen:

  • En la mayoría de las circunstancias, el enfoque de seguridad en la nube desde una perspectiva de gestión de riesgos. Si su organización cuenta con especialistas de gestión de riesgos, los procesos de planificación seguridad en la nube.

  • la supervisión de seguridad de TI no tiene indicadores clave de rendimiento simples, pero estar al tanto de lo que las organizaciones similares gastan en seguridad informática. También tiene sentido hacer un seguimiento de tiempo perdido debido a cualquier tipo de ataque - una medida útil del costo que usted puede ser capaz de reducir el tiempo.

  • Es necesaria la gestión de identidad por muchas razones, y la gestión de identidades ofrece muchos beneficios. Dar prioridad a la mejora de la gestión de identidad si su capacidad de corriente es pobre.

  • Trate de crear una conciencia general de los riesgos de seguridad mediante la educación y advirtiendo a los miembros del personal sobre los peligros específicos. Es fácil caer en la complacencia, especialmente si se está utilizando un proveedor de servicio en la nube. Sin embargo, las amenazas vienen desde dentro y desde fuera de la organización.

  • Regularmente tienen consultores de seguridad de TI externa comprobar la política de seguridad de TI de su empresa y de TI de la red y las políticas y prácticas de todos los proveedores de servicios cloud.

  • Determinar las políticas de seguridad de TI específicas para la gestión del cambio y gestión de parches, y asegúrese de que las políticas son bien comprendidas por el personal de gestión del servicio y el proveedor de servicio en la nube.

  • Mantenerse al tanto de las noticias sobre violaciones de seguridad en otras empresas y las causas de esas violaciones.

  • sistemas de revisión de copia de seguridad y recuperación de desastres a la luz de seguridad de TI. Aparte de todo lo demás, las brechas de seguridad pueden requerir la recuperación completa aplicación.

Video: Como hacer backup en la nube (cloud) usando amazon S3 y en tu propio FTP server

Cuando se produce un fallo de seguridad en un equipo específico, las aplicaciones que se ejecutan en ese equipo probablemente tendrán que ser detenido. En consecuencia, las brechas de seguridad pueden ser las causas directas de las interrupciones del servicio y pueden contribuir a los niveles de servicio más bajos. Además, el robo de datos como resultado de un fallo de seguridad podría resultar en una violación real o percibida de la confianza de los clientes en su organización.

La seguridad es un área muy compleja, tanto para las organizaciones de TI internos, así como los proveedores de servicios cloud. Muchas organizaciones tendrán entornos híbridos que incluyen público, así como las nubes privadas. Sistemas internos estarán conectados a la nube de entornos. Las nuevas fronteras añaden complejidad y el riesgo.

Artículos Relacionados
Los riesgos de la gobernabilidad computación en la nube
¿Cómo beneficiarse de la administración de identidades en la nube
Servicios de computación dirigidas por la comparación de las empresas de tecnología de la nube
Comparando los sistemas integradores de empresas para la computación en nube
Cómo asegurar los datos para el transporte en la computación en nube
La construcción de su plan de gestión de servicios de nube híbrida
La coordinación entre éste y los mostradores de servicio proveedor de la nube
El desarrollo de un entorno seguro nube híbrida
Riesgos para la seguridad de los usuarios finales internos en un entorno de nube híbrida
Los riesgos de seguridad específicos en el entorno de nube híbrida
El ecosistema de gestión de servicio en la nube
La gestión de los recursos de computación en la nube
Navegando por la nube de computación interfaz técnica
Las cuestiones de seguridad con la virtualización de la computación en nube
Garantizar la seguridad en la gestión de equipos de escritorio en la nube
Acciones de cloud computing a tomar y que deben evitarse
¿Cómo elegir el proveedor de servicios de computación en nube de la derecha
Cómo diseñar una estrategia de computación en la nube
Cómo crear un plan de seguridad informática en la nube
¿Cómo reducir las brechas de seguridad en las redes de computación en la nube