Cómo crear un plan de seguridad informática en la nube

La creación de un plan de seguridad de la nube debe ser la primera consideración a la hora de cambiar a un sistema de computación en la nube. Ya sea que usted está buscando en la creación de una nube privada o el aprovechamiento de una nube pública, es necesario tener una estrategia de seguridad.

Las infracciones de seguridad pueden ser las causas directas de las interrupciones del servicio y pueden contribuir a los niveles de servicio más bajos. Además, el robo de datos como resultado de un fallo de seguridad podría resultar en una violación real o percibida de la confianza de los clientes en su organización.

No hay que esperar para poder ejecutar sólo con la estrategia actual de la seguridad de su organización de TI. La computación en nube tiene riesgos de seguridad únicas. Por lo tanto, su estrategia tiene que tomar este modelo de computación diferente en cuenta.

Video: Las MEJORES nubes de internet

Los riesgos de seguridad, amenazas, y las infracciones pueden venir en muchas formas y de tantos lugares que muchas empresas adoptan un enfoque integral para la gestión de la seguridad en TI y el negocio. Tenga en cuenta los siguientes puntos al crear su propio plan de seguridad de la computación en nube.

En la mayoría de las circunstancias, el enfoque de seguridad en la nube desde una perspectiva de gestión de riesgos. Asegúrese de involucrar a los especialistas de gestión de riesgos de su organización en la planificación.

  • El costo de la seguridad podría ser un problema. Estar al tanto de lo que las organizaciones similares gastan en seguridad de TI y estar preparados para gastar una cantidad similar. También ayuda a controlar el tiempo perdido debido a cualquier tipo de ataque como una medida del costo que usted puede ser capaz de reducir.

  • La gestión de identidad es la clave. Dar prioridad a la mejora de la gestión de identidad si su capacidad de corriente es pobre.

  • Trate de crear una conciencia general de los riesgos de seguridad mediante la educación y advirtiendo a los miembros del personal sobre los peligros específicos. Es fácil caer en la complacencia, especialmente si se está utilizando un proveedor de servicio en la nube. Sin embargo, la mayoría de las brechas de seguridad se crean dentro de la red.

  • Utilizar consultores de seguridad de TI externos para verificar regularmente la política de su empresa de seguridad y de red, así como las de sus proveedores de servicios cloud.

  • Determinar las políticas de seguridad de TI específicas para la gestión del cambio y gestión de parches, y asegúrese de que las políticas son bien comprendidas por su personal y su proveedor de servicio en la nube.

  • Mantenerse al tanto de las noticias sobre violaciones de seguridad en otras empresas y las causas de esas violaciones.

  • sistemas de revisión de copia de seguridad y recuperación de desastres a la luz de seguridad de TI. Aparte de todo lo demás, las brechas de seguridad pueden requerir la recuperación completa aplicación.

    • Debido a la complejidad de asegurar ambientes de nube, muchas organizaciones utilizan entornos cloud híbridos que incluyen público, así como las nubes privadas.

    Video: LA nube, Seguridad informática!

    los proveedores de servicios en la nube cada uno tiene su propia forma de gestión de la seguridad. A veces, plan de seguridad del proveedor de servicios cloud entrará en conflicto con las normas de su empresa. Antes de implementar el plan de seguridad es necesario asegurarse de que va a complementar el plan de su proveedor de - no crear más problemas.

    Artículos Relacionados
    Modelos de despliegue de la nube de datos grandes
    Los riesgos de la gobernabilidad computación en la nube
    ¿Cómo crear una estrategia de seguridad informática en la nube
    Servicios de computación dirigidas por la comparación de las empresas de tecnología de la nube
    Comparando los sistemas integradores de empresas para la computación en nube
    Cómo asegurar los datos para el transporte en la computación en nube
    La construcción de su plan de gestión de servicios de nube híbrida
    El desarrollo de un entorno seguro nube híbrida
    Riesgos para la seguridad de los usuarios finales internos en un entorno de nube híbrida
    Los riesgos de seguridad específicos en el entorno de nube híbrida
    El ecosistema de gestión de servicio en la nube
    La gestión de los recursos de computación en la nube
    Navegando por la nube de computación interfaz técnica
    Las nubes públicas frente a las nubes privadas para redes informáticas
    Las cuestiones de seguridad con la virtualización de la computación en nube
    Garantizar la seguridad en la gestión de equipos de escritorio en la nube
    Acciones de cloud computing a tomar y que deben evitarse
    ¿Cómo elegir el proveedor de servicios de computación en nube de la derecha
    Cómo diseñar una estrategia de computación en la nube
    ¿Cómo reducir las brechas de seguridad en las redes de computación en la nube