Debido a el panorama actual en el que se producen cientos de ciberataques diarios, la seguridad de la información se vuelve prioridad para cualquier empresa. Cada vez son más las empresas que apuestan por migrar sus aplicaciones y datos al cloud, por lo que esta prioridad por la seguridad aumenta. Elegir a un proveedor cloud con infraestructuras de seguridad avanzadas que garanticen el máximo nivel de seguridad en los accesos remotos a sus servidores no es fácil y se deben tener en cuenta una serie de características. Te contamos los motivos de cómo saber si un cloud es seguro.
Aspectos por los que saber si un cloud es seguro
A pesar de los miedos de muchos almacenar datos y aplicaciones en la nube en la actualidad ofrece mucha más seguridad que guardarlo en servidores o dispositivos locales. No obstante, siempre hay que analizar lo que ofrecen los diferentes proveedores de infraestructuras cloud y tener en cuenta los siguientes aspectos relacionados con la seguridad de sus infraestructuras:
Encriptación de datos
Utilización de certificados de seguridad SSL y TCL para que todos los datos que son transferidos se encripten y si un tercero no autorizado llegase a interceptar datos no podría acceder sin disponer de claves de desencriptación.
Seguridad física en los data centers y certificaciones
No todo el mundo es consciente de que la seguridad de los data centers es fundamental ya que de ello depende la integridad, disponibilidad y confidencialidad de los datos. Para ello deben de contar con:
- Sistemas de contención de seguridad de varias etapas
- Autentificación biométrica y acceso con tarjetas RFID
- Sistemas de detección de intrusos
- Cobertura de CCTV interna y externa 24×7
- Salas de datos, suites y jaulas dedicadas para minimizar el tráfico
- Servicios NOC in situ 24×7
- Sistemas de energía alternativos para poder hacer frente ante posibles cortes de suministro eléctrico.
Además de la seguridad física de los data centers es muy importante que estos cuenten con certificaciones de calidad como lo son las TIER. Las certificaciones TIER son clasificaciones reconocidas globalmente, que valoran la estructura, diseño, desempeño y fiabilidad de un Data Center. Por último, es importante contar con la certificación pci-DSS (In progress), ISO 27001, 50001, Tiers III y el cumplimiento ENS en España.
Plataforma de gestión
Con una plataforma de gestión propia del cloud es posible realizar un seguimiento y control a través de la monitorización de la infraestructura. De esta manera se pueden detectar posibles intrusiones o fallos en el sistema.
Accesos seguros
Este es uno de los puntos más críticos en un cloud y es el acceso de los usuarios a los diferentes servicios, para garantizar el nivel de seguridad se debe usar:
- Políticas de acceso
- Contraseñas seguras
- Sistemas de doble factor de autenticación.
- Conexión a través de VPN
Planes de contingencia
Algo imprescindible es contar con un plan de contingencia y más cuando se trata de una infraestructura cloud. Dentro de ellos se debe analizar que necesidades requiere el cliente y decidir si es necesario aplicar servicios de BaaS, DRaaS o incluso la combinación de ambos.
Alta disponibilidad, visibilidad y transparencia
Contando con sistemas de virtualización la disponibilidad aumenta, garantizando así su correcto funcionamiento. Además, gracias a los sistemas de monitorización que incluyen las plataformas cloud se permite apreciar el entorno y detectar cualquier incidencia.
Sistemas de control y protección de datos
Conocer los sistemas de protección de datos utilizados por el proveedor cloud es imprescindible, ya que de ello dependerá la seguridad de la información. Contar con certificaciones ISO como la 27001 que garantiza la seguridad de la información, formación de los empleados, auditorías y controles periódicos. Además de incorporar herramientas automatizadas para la inspección y control de posibles vulnerabilidades, incumplimientos de políticas de seguridad, dispositivos no autorizados, software desactualizado etc.