A causa del panorama actual en el qual es produeixen cents de ciberatacs diaris, la seguretat de la informació es torna prioritat per a qualsevol empresa. Cada vegada són més les empreses que aposten per migrar les seves aplicacions i dades al cloud, per la qual cosa aquesta prioritat per la seguretat augmenta. Elegir un proveïdor cloud amb infraestructures de seguretat avançades que garanteixin el màxim nivell de seguretat en els accessos remots als seus servidors no és fàcil i s’ han de tenir en compte una sèrie de característiques. Et comptem els motius de com saber si un cloud és segur.
Aspectes pels quals saber si un cloud és segur
Malgrat les pors de moltes dades i aplicacions al núvol en l’actualitat ofereix molta més seguretat que guardar-lo en servidors o dispositius locals. No obstant això, sempre cal analitzar el que ofereixen els diferents proveïdors d’ infraestructures cloud i tenir en compte els següents aspectes relacionats amb la seguretat de les seves infraestructures:
Encriptació de dades
Utilització de certificats de seguretat SSL i TCL perquè totes les dades que són transferides s’ encriptin i si un tercer no autoritzat arribés a interceptar dades no podria accedir sense disposar de claus de desencriptació.
Seguretat física en els data centers i certificacions
No tothom és conscient que la seguretat dels data centers és fonamental ja que d’això depèn la integritat, disponibilitat i confidencialitat de les dades. Per a això han de comptar amb:
- Sistemes de contenció de seguretat de diverses etapes
- Autentificació biomètrica i accés amb targetes RFID
- Sistemes de detecció d’ intrusos
- Cobertura de CCTV interna i externa 24×7
- Sales de dades, suites i gàbies dedicades per minimitzar el trànsit
- Serveis NOC in situ 24×7
- Sistemes d’ energia alternatius per poder fer front davant de possibles talls de subministrament elèctric.
A més de la seguretat física dels data centers és molt important que aquests comptin amb certificacions de qualitat com ho són les TIER. Les certificacions TIER són classificacions reconegudes globalment, que valoren l’ estructura, disseny, acompliment i fiabilitat d’ un Data Center. Finalment, és important comptar amb la certificació pci-DSS (In progress), ISO 27001, 50001, Tiers III i el compliment ENS a Espanya.
Plataforma de gestió
Amb una plataforma de gestió pròpia del cloud és possible fer un seguiment i control a través del monitoratge de la infraestructura. D’ aquesta manera es poden detectar possibles intrusions o fallades en el sistema.
Accessos segurs
Aquest és un dels punts més crítics en un cloud i és l’ accés dels usuaris als diferents serveis, per garantir el nivell de seguretat s’ ha de fer servir:
- Polítiques d’ accés
- Contrasenyes segures
- Sistemes de doble factor d’ autenticació.
- Connexió a través de VPN
Plans de contingència
Una cosa imprescindible és comptar amb un pla de contingència i més quan es tracta d’una infraestructura cloud. Dins d’ ells s’ ha d’ analitzar que necessitats requereix el client i decidir si cal aplicar serveis de BaaS, DRaaS o fins i tot la combinació d’ ambdós.
Alta disponibilitat, visibilitat i transparència
Comptant amb sistemes de virtualització la disponibilitat augmenta, garantint així el seu correcte funcionament. A més, gràcies als sistemes de monitoratge que inclouen les plataformes cloud es permet apreciar l’entorn i detectar qualsevol incidència.
Sistemes de control i protecció de dades
Conèixer els sistemes de protecció de dades utilitzats pel proveïdor cloud és imprescindible, ja que d’ això dependrà la seguretat de la informació. Comptar amb certificacions ISO com la 27001 que garanteix la seguretat de la informació, formació dels empleats, auditories i controls periòdics. A més d’ incorporar eines automatitzades per a la inspecció i control de possibles vulnerabilitats, incompliments de polítiques de seguretat, dispositius no autoritzats, programari desactualitzat etc.