Desde Trend Micro, líder en ciberseguridad, queremos separar la realidad de la ficción. Esta lista desmitifica ocho temas que podrán orientar para tomar la decisión adecuada y así obtener un servicio en la nube con confianza y de calidad:
- Mito: Los proveedores de la nube se encargarán de la seguridad, no es necesario que lo hagan los negocios.
Realidad: El modelo de la responsabilidad compartida dicta quién es responsable de cualquier tarea operativa en la nube, incluyendo la seguridad. En los servicios a nivel de la infraestructura, como las instancias cloud, el usuario del negocio toma el control al nivel del sistema operativo.
- Mito: Los proveedores de la nube son una amenaza para los datos corporativos.
Realidad: Los proveedores de nube ofrecen una plataforma segura para almacenar datos como una alternativa a redes tradicionales y on-premise. Cualquier amenaza percibida se debe al mal entendimiento de los roles y responsabilidades sobre el manejo de estos datos.
- Mito: Los servicios en la nube son más difíciles de usar y son menos seguros
Realidad: Los servicios son diferentes en su uso y protección. Es necesario entender y aprender a usar una infraestructura diferente al modelo tradicional on-premise. Diferente no significa más difícil.
- Mito: Los servicios en la nube son más fáciles de usar y más seguros que las infraestructuras on-premise.
Realidad: Ofrecen una plataforma segura para almacenar y gestionar información y datos corporativos. Puede que sean más sencillos de usar, pero no subestime el papel que debe jugar el negocio en el modelo de responsabilidad compartida.
- Mito: Todos los datos corporativos pueden llevarse a la nube, y la migración es rápida.
Realidad: La seguridad en la nube tiene sus propios requerimientos de seguridad. El concepto lift-and-shift puede resultar llamativo, pero no debe llevarse a cabo sin un plan. La configuración de la nube es una tarea crítica que no tiene un equivalente on-premise.
- Mito: Las organizaciones con un solo CSP nunca serán multi-nube.
Realidad: Aún las empresas con una política de solamente usar un CSP cambian y requieren otros CSP´s. Es posible que muchas están usando CSP´s que no sabían que tenían, lo cual a menudo se prueba en demos de seguridad.
- Mito: La seguridad para contenedores y la arquitectura sin servidor será gestionada por las herramientas de seguridad de la nube.
Realidad: Los contenedores no son protegidos automáticamente por las herramientas de seguridad de la nube, dependiendo de su modelo de diseño. La arquitectura sin servidor tampoco tiene protección automática. No asuma que tiene cobertura, sin antes planear y configurar.
- Mito: No hay diferencia en la protección de los diferentes productos de container.
Realidad: Cada producto de container tiene diferentes temas de seguridad. Sus diferencias de diseño significan que tal vez no tengan seguridad nativa compatible con su estrategia de seguridad de container. Eso aplica especialmente para productos de nicho.
Nos encontramos en una nueva era, navegando en un mundo que cambia y no podremos progresar si estamos atrapados en los mitos que nos impiden tomar decisiones acertadas para poder avanzar, por ello es importante estar muy bien informados y contar con los aliados indicados a la hora de realizar una transición segura y adecuada a la nube.
cinexiaprensa.wordpress.com 