Lo que me hubiera gustado saber sobre la seguridad en la nube antes de nuestra migración a la nube

Lo que me hubiera gustado saber sobre la seguridad en la nube antes de nuestra migración a la nube

  • jueves 29 diciembre, 2022

Si bien la transformación digital ha generado una serie de cambios, cambios de paradigma y beneficios, uno de los más impactantes ha sido el cambio a la nube. ¿Recuerda la primera vez que inició sesión en una aplicación a través de una URL y no tuvo que descargarla en su disco duro? Todo lo que necesitaba era un nombre de usuario y una contraseña. Fue tan genial y fácil. Sin mirar y esperar que el archivo ejecutable de su nueva aplicación se inicie correctamente. Sí, fue genial entrar en el maravilloso mundo (y era) de la nube.

La nube, por supuesto, no solo es excelente para la experiencia del usuario y del cliente. Para las organizaciones que migran aplicaciones a la nube, está la agilidad que ofrece, la flexibilidad y la capacidad de innovar más rápida y fácilmente, la simplicidad que aporta a TI, el cambio de un modelo de Capex a uno de Opex y, por supuesto, el ahorro de costos (si se hace correctamente). Todo bien, por supuesto, pero lo que lamentablemente sucede a veces es que la seguridad se convierte en una idea de último momento, y las organizaciones adoptan una mentalidad de «Hablaremos de eso más tarde». Esa nunca es una buena forma de pensar en la ciberseguridad. Siempre debe ser un «Asegurémonos de tener en cuenta la seguridad en todos y cada uno de los pasos del camino».

Si bien lo siguiente ciertamente no sugiere que nuestros clientes tengan la mentalidad de que lo haremos más tarde con respecto a la seguridad de TI (¡después de todo, usan Radware!), nos gusta consultarlos sobre una variedad de temas de seguridad cibernética porque siempre recibimos información perspicaz. , respuestas interesantes y, quizás lo más importante, educativas. Verás que este mes no es diferente.

«¿Qué es lo único que desearía haber sabido sobre los desafíos de seguridad en la nube antes de migrar a la nube?»

Siempre es divertido e interesante obtener docenas de respuestas y ver que varias respuestas aparecen una y otra vez. En este caso, hubo 3 puntos que resurgieron una y otra vez: la falta de conjuntos de habilidades de seguridad en el personal, el grado en que la configuración desempeñó un papel integral, cómo se vieron afectadas las API y la falta de visibilidad de su infraestructura y aplicaciones en la nube. De nuevo, siempre interesante.

«Un par de cosas que desearía haber sabido incluyen la poca experiencia que teníamos en el personal y el vínculo directo entre las configuraciones incorrectas de configuración de seguridad y las filtraciones de datos».

“Las configuraciones incorrectas de los ajustes de seguridad en la nube parecen ser la causa principal de las filtraciones de datos en la nube. Además, no estaba preparado para la falta de visibilidad de mis aplicaciones en la nube”.

“Muchos miembros de nuestro personal de TI, incluido yo, creían que todos los datos relacionados con el gobierno podían trasladarse a la nube pública. Si bien muchos gobiernos ahora exigen que las aplicaciones de mainframe se migren a la nube, eso no significa que todo pueda hacerlo automáticamente”.

“Me sorprendió que hubiera tanta falta de seguridad en la nube en primer lugar”.

“Hay varias cosas que desearía haber sabido y para las que podría haberme preparado antes de nuestra migración a la nube: teníamos mucha menos experiencia en seguridad en el personal de lo que había imaginado. Además, no entendía el grado en que las configuraciones incorrectas del servidor en la nube podrían exponerlo a filtraciones de datos; eso significa que los datos clave se exponen directamente a Internet”.

“No anticipé los desafíos inherentes relacionados con la protección de la seguridad de los datos. Las migraciones a la nube requieren una planificación cuidadosa y meticulosa. Sin ese nivel de experiencia y conocimiento, los datos críticos pueden volverse inmediatamente vulnerables a los ataques. Suena elemental, pero debe recordar que se transfiere una gran cantidad de datos confidenciales y críticos. Esto lo hace automáticamente vulnerable a los ataques”.

“No sabía ni entendía lo que significaría para la seguridad de las API. Y las configuraciones incorrectas pueden crear múltiples vulnerabilidades de las que quizás no tenga conocimiento, incluso si sus aplicaciones son seguras”.

“Cuando estás tan concentrado en concentrarte en tu cartera de aplicaciones, es fácil dejar de lado la seguridad. Pero debe ser considerado cuidadosamente desde el principio”.

“No anticipé la falta de visibilidad en lo que respecta a la seguridad en la nube. Además, las API e interfaces no seguras pueden convertirse fácil y rápidamente en importantes problemas y desafíos de seguridad de la computación en la nube. Si bien las API son esenciales para una experiencia en la nube personalizada, recuerde que presentan una amenaza muy real para la seguridad”.

“Es fácil entusiasmarse con la migración a la nube, pero comprenda que tendrá menos visibilidad y control de lo que imagina. Tienes que ser consciente de eso y prepararte para ello”.

“No anticipé la falta de habilidades y conocimientos de seguridad que teníamos en el personal. Y tenga en cuenta que muchos equipos de DevOps e ingeniería de la nube a menudo ‘toman las cosas en sus propias manos’, aunque no tengan experiencia o incluso una comprensión sólida sobre la tecnología de la nube, y mucho menos sobre cómo afecta la seguridad».

“Cree su plan de seguridad en la nube temprano y definitivamente junto con todo lo demás. Le ayudará a mantenerse honesto y pensando en la seguridad a lo largo de su viaje a la nube”.

Esta es una excelente manera de aprender sobre la seguridad en la nube

Llevamos aproximadamente 40 años en la revolución digital e, indiscutiblemente, uno de sus beneficios más significativos es la migración de aplicaciones y cargas de trabajo a la nube. Por supuesto, eso no significa que mudarse a la nube no suponga muchos desafíos. Solo recuerda esto: no quites la vista de la seguridad. Esperamos que nuestros clientes le hayan dado cosas en qué pensar antes de su migración a la nube. Una vez más, es lo que desearían haber sabido.

Para obtener más información sobre cómo concentrarse en proteger su nube, comuníquese con los profesionales de ciberseguridad.

ventas@advance-nt.com

www.advance-nt.com

5556730701

 

Post Recientes

Protección completa para móvil: Bot Manager de Radware

 martes 28 noviembre, 2023 Protección completa para móvil: Bot Manager de Radware

Combatiendo Bots: Detecta y mitiga ataques distribuidos

 miércoles 22 noviembre, 2023 Combatiendo Bots: Detecta y mitiga ataques distribuidos

México en momento crítico para reaccionar ante ciberataques

 martes 14 noviembre, 2023 México en momento crítico para reaccionar ante ciberataques

3 formas de proteger tu nube pública de ataques DDoS

 jueves 9 noviembre, 2023 3 formas de proteger tu nube pública de ataques DDoS