Operaciones de Seguridad

Estrategias de ciberseguridad en Cloud Híbrida

La cloud híbrida ofrece lo mejor de ambos mundos: la personalización y la flexibilidad del CPD con la conveniencia de la cloud pública. Esta adaptabilidad es lo que la hace atractiva para las empresas. Según Gartner, en 2020, el 90 por ciento de las organizaciones se habrán trasladado a una infraestructura de cloud híbrida.

Las clouds híbridas son tan personalizables como sea necesario, por lo que los requisitos de seguridad que necesita una organización también son variables. Por ejemplo, algunas empresas pueden optar por una interacción mínima con la parte del centro de datos de sus soluciones en cloud, mientras que otras pueden usarla para la mayoría de sus operaciones, utilizando solo la clouds pública para almacenar datos no esenciales. Cuando se trata de clouds híbridas, el personal de tecnología de la información debe saber exactamente qué tipo de configuración utiliza la organización y dónde se encuentran los datos, ya sea alojados en redes de cloud públicas o almacenados en CPDs.

Amenazas en Cloud

Con respecto a la cloud, es importante comprender que las amenazas a menudo no son específicas de cloud. Amenazas como ransomware, ataques de compromiso de correo electrónico o violaciones de datos pueden ocurrir tanto en entornos cloud como en entornos tradicionales.  Las violaciones de datos pueden ocurrir debido a los archivos adjuntos de malware, o pueden ser el resultado de ataques man in the midle en cloud. Por lo tanto, las organizaciones deben implementar medidas de seguridad adecuadas para proteger sus redes y sistemas, independientemente del tipo de configuración que se usen.

Asegurando la cloud híbrida como responsabilidad compartida

No importa qué tipo de configuración empleen, la organización debe adherirse a un principio muy importante de seguridad cloud: la responsabilidad compartida.

Las organizaciones a veces cometen el error de suponer que el proveedor de servicios manejará todos los aspectos de la seguridad cloud y que una vez que el servicio esté en funcionamiento, ya no tendrán ninguna necesidad de proteger su cloud. La verdad es que la seguridad en cloud es una responsabilidad compartida: Mientras que el proveedor de servicios ofrece seguridad para la infraestructura subyacente, la organización es responsable de proteger los datos en sí. Esto significa, además, implementar políticas de acceso, garantizar el cifrado adecuado y administrar la configuración general del servicio cloud para satisfacer las necesidades de la organización. Esto también se extiende a otros aspectos de seguridad, como actualizar y parchear máquinas dentro de la organización y monitorizar el software instalado en estas máquinas.

La organización debe tener en cuenta todos sus requisitos al elegir un proveedor externo para el servicio cloud, no solo en términos de características, sino también en términos de seguridad y control de acceso. Según el servicio cloud utilizado, los proveedores de servicios también tendrán acceso a los datos de la organización, lo que puede no ser viable para algunas organizaciones.

A pesar de la gran variación en las configuraciones de clouds híbridas, hay ciertos principios de seguridad que se aplican a todas las formas de cloud híbridas, que se pueden resumir en cuatro puntos:

  1. La adhesión a un solo proceso, independientemente del entorno, la cloud hará que todo el sistema funcione de manera mucho más fluida. Los procesos mixtos tanto para cloud como para los entornos tradicionales no se combinan bien entre sí. La organización necesita crear un entorno que tenga en cuenta los requisitos tanto para cloud como para los sistemas tradicionales. Una infraestructura tradicional suele incluir aplicaciones y plataformas, así como procesos empresariales. La cloud híbrida puede integrarse en la infraestructura existente de una organización y proporcionar flexibilidad y escalabilidad. Por ejemplo, una organización puede retener sus cargas de trabajo críticas, como los datos, en sus CPDs tradicionales, mientras mueve las aplicaciones, correos electrónicos y la gestión de relaciones con los clientes (CRM) a la nube.
  2. Las herramientas que se escalan automáticamente ayudarán a la organización a maximizar tanto su personal como sus recursos, permitiendo un mayor enfoque en las áreas centrales de operaciones. Esta es una de las principales ventajas de una cloud híbrida. La infraestructura local puede ser costosa de actualizar: hay costes de hardware, costes de mantenimiento e incluso costes de desarrollo e implementación de aplicaciones que pueden sumarse rápidamente a medida que las operaciones comienzan a escalar. Las cloud híbridas se pueden personalizar según las necesidades de una empresa sin tener que asumir los costes asociados con la ampliación de operaciones.
  3. Las herramientas personalizables que son programables permitirán a las organizaciones adaptarlas de acuerdo con los requisitos específicos respectivos de las organizaciones. La mayoría de los proveedores de nube híbrida ofrecen una gama de opciones para organizaciones que pueden personalizarse para adaptarse a sus requisitos.
  4. Las soluciones de seguridad implementadas tienen un grado de "toma de decisiones", es decir, son lo suficientemente inteligentes como para tomar decisiones de seguridad en nombre de las organizaciones. Al igual que el segundo punto, permite menos recursos humanos y recursos para maximizar la seguridad. Esto es especialmente importante para las organizaciones, dado que una gran parte de sus operaciones pueden estar alojadas en la cloud. Teniendo en cuenta la sofisticación de las amenazas modernas, puede que no sea suficiente para los proveedores de cloud híbrida ofrecer solo soluciones de seguridad rudimentarias con sus productos y servicios. La tecnología de seguridad también debe ser lo suficientemente inteligente como para adaptarse y aprender incluso sin intervención humana.

Mejores prácticas para asegurar la cloud.

Independientemente del tipo de estructura cloud que utilice una organización, estas mejores prácticas ayudarán a maximizar la seguridad cloud.

Emplear el principio de mínimo privilegio.

Todos los entornos cloud deben implementar el principio de mínimo privilegio, que establece que el acceso a partes específicas del sistema solo debe otorgarse a los usuarios que lo necesiten.

Asegura todos los endpoint en la red.

El uso de la infraestructura en la cloud no descarta la necesidad de una seguridad de end point más sólida. Muchos ataques comienzan a nivel end point, y esto no es diferente cuando se trata de sistemas basados ​​en cloud. En consecuencia, las organizaciones deben implementar la protección adecuada de end point, que incluye el uso de soluciones de seguridad integrales que brindan características como la protección de vulnerabilidades del navegador y la inclusión en la lista blanca de las aplicaciones, así como la capacitación adecuada de los usuarios sobre seguridad.

Aislar la infraestructura más crítica.

Para las organizaciones que almacenan datos importantes en cloud, la idea es que menos es más: cuanto menos personas tengan acceso a datos importantes, más seguros están de posibles ataques.

Cifrar los datos que pasan a través de la nube.

Esta es también una forma de aislar la infraestructura más crítica. Los datos, tanto en tránsito como en reposo, deben cifrarse como una medida de seguridad general. Muchos proveedores de servicios en la nube ya ofrecen el cifrado de datos como parte de sus medidas de seguridad, pero las organizaciones que desean profundizar su seguridad en la nube pueden buscar soluciones que incluyan el cifrado de datos.

Copia de seguridad de datos críticos en dispositivos de almacenamiento externo.

El uso de la infraestructura cloud no garantiza la seguridad de los datos de las organizaciones, ya que un ataque o falla del sistema puede significar una pérdida temporal o incluso permanente de los datos. Para un enfoque más integral de la seguridad, las organizaciones deben hacer una copia de seguridad de sus datos tanto física como virtualmente, ya que al hacerlo se asegura que los datos estén accesibles en todo momento.

Crear un plan de continuidad de negocio y recuperación ante desastres.

Las organizaciones deben tener un plan de respaldo que garantice que las operaciones se ejecutarán sin problemas en caso de emergencias, como la interrupción de los servicios o cortes de energía en los centros de datos. Esto incluye la implementación de copias de seguridad basadas en imágenes que pueden crear copias de máquinas virtuales (VM) que a su vez se pueden usar para restaurar o recuperar datos.

Elegir la solución de seguridad cloud adecuada.

Las organizaciones deben elegir la solución de seguridad cloud adecuada para sus organizaciones según lo que les brinde la mayor protección.

Un entorno de nube híbrida requiere soluciones de seguridad híbridas. Las organizaciones pueden asegurar datos y aplicaciones críticas en cloud y entornos virtualizados con una protección eficaz del servidor que maximiza sus beneficios operativos y económicos.

Conclusiones

Para los líderes de ciberseguridad, es hora de optimizar las habilidades del equipo para los diferentes tipos de cloud. La seguridad de cloud pública, que abarca los entornos SaaS, PaaS e IaaS, es más sobre políticas, auditoría, análisis y habilidades de trabajo en equipo en lugar de pura profundidad técnica, e incluirá más habilidades de dominio cruzado que las requeridas en el más silo de la estructura en las instalaciones. Crear la combinación adecuada de habilidades para todos estos escenarios , ayudará a desarrollar la confianza a medida que construimos el modelo de cloud híbrida.

Author image

About Ruben.Ramiro

Profesional en Tecnologías de la seguridad y ciberseguridad en Telefónica. Apasionado de los MOOC y la autoformación. Si me tuviese que definir, tendría que ir muchísimo al gimnasio. UHHA!
  • Madrid
comments powered by Disqus