La migración a la nube es una realidad. ¿Sus datos están seguros?

El 51 por ciento

de los ejecutivos de TI dicen que tienen una estrategia de nube híbrida¹

El 45 por ciento

de los profesionales de la seguridad de TI dicen que implementar una seguridad efectiva es su principal obstáculo para la adopción de la nube²

El 22 por ciento

dicen que falta seguridad en las transacciones hacia la nube²

Mitos de seguridad de la nube híbrida

La seguridad de los datos es inherente

Mito: La seguridad de los datos es inherente

Debido a que varias compañías de alto perfil y agencias gubernamentales han adoptado arquitecturas de múltiples nubes, algunos asumen que la nube es inherentemente segura o que ahora es tan segura como los propios centros de datos de las compañías. Sin embargo, a pesar de la protección que los proveedores de seguridad de la nube (CSP) proporcionan, la seguridad de los datos en la nube es, de hecho, una responsabilidad compartida. Como resultado, cuando se saca provecho de la nube híbrida, las empresas desempeñan un papel importante en la implementación de un entorno de nube seguro y eficaz.

La seguridad es un bloqueador

Mito: La seguridad es un bloqueador

Por regla general, cuando una empresa se embarca en una nueva iniciativa, ya sea en una nueva aplicación o en una nueva área de negocio, el componente de la "seguridad" se puede ver como un requisito que requiere mucho tiempo. Sin embargo, en el mundo actual, rápido e impulsado por la tecnología, la proactividad para mantener seguros los datos de la empresa es un proceso esencial que puede acelerar los negocios. La alternativa es la reactividad en seguridad, que es actuar solo cuando las vulnerabilidades están expuestas y se producen filtraciones, ambas pueden bloquear los negocios.

La conformidad está incluida

Mito: La conformidad está incluida

La conformidad no está incluida cuando una empresa contrata un proveedor de servicios de nube (CSP). Algunos pueden suponer que los CSP líderes automáticamente están en conformidad y se adhieren a las normativas, pero no es necesariamente así. Los entornos de múltiples nubes y los servidores on premises tienen requisitos adicionales que pueden complicar la capacidad de demostrar la conformidad, por lo que es crucial tener soluciones de seguridad eficaces donde se encuentran los datos.

Tres claves para proteger la nube híbrida

Proteja sus datos

Proteja sus datos

Traiga sus propios controles de seguridad para complementar la seguridad de su proveedor de servicios de nube y mantener sus datos seguros y protegidos. Las principales áreas de seguridad de los entornos de nubes híbridas son:

  • Protección de datos
  • Gestión de identidades y accesos
  • Seguridad de las aplicaciones
  • Gestión de las cargas de trabajo
  • Seguridad de la red de la nube
  • Visibilidad e inteligencia
  • Operaciones de seguridad y gestión de amenazas
Mejore su productividad

Mejore su productividad

Al migrar a la nube o al trabajar con DevOps es crítico proporcionar una infraestructura de seguridad y las herramientas necesarias para incorporar la seguridad desde el principio. Al integrar la seguridad en el diseño, no se pierde productividad porque no tiene que volver atrás para incorporarla posteriormente.

 

Garantice la conformidad

Asegúrese de que cumple la conformidad

Lograr la conformidad con un entorno de nubes híbridas presenta retos únicos en los que es esencial que se sigan las políticas de seguridad, que se tenga visibilidad y que se creen informes en los servidores en la nube y on premises.

  • Valide los controles implementados con la política de seguridad de una organización
  • Conformidad del sector
  • Políticas de riesgo
  • Cumplimiento de las normativas internacionales (GDPR, PSD2)

Eche un vistazo rápido a las soluciones de IBM que le ayudan a abordar los riesgos de la nube híbrida

Gestión de identidad y acceso

Gestione qué usuarios tienen acceso a los datos específicos que necesitan, cuando lo necesiten y dondequiera que residan.

Protección de datos

Obtenga visibilidad inteligente en todo el proceso de cambio de la protección de los datos y controles de acceso granular a los elementos de datos confidenciales, tanto si se almacenan on premises como en bases de datos en la nube.

Seguridad de las aplicaciones

Pruebe y refuerce las aplicaciones para detectar vulnerabilidades y mitigar los ataques contra los datos y sistemas.

Gestión de las cargas de trabajo

Proteja sus cargas de trabajo para defenderse de los riesgos con puntos finales, políticas y otros procesos críticos.

Seguridad de la red de la nube

Utilice la seguridad de red adecuada para la nube para proteger a su empresa contra los ataques debilitantes.

Visibilidad e inteligencia

Obtenga una visibilidad integral de los datos de su empresa a través de entornos on premises y basados en la nube.

Operaciones de seguridad y gestión de amenazas

Detecte y defiéndase contra las amenazas a la seguridad con la visibilidad de los eventos de registro y los datos de los flujos de red de miles de dispositivos, puntos finales y aplicaciones.

Conformidad continua

Evalúe la integridad y la conformidad de la infraestructura de los controles de su organización, identifique las nuevas normativas, analice las obligaciones específicas y realice cambios en los controles para que sigan en conformidad.

Descubra cómo IBM Security ayuda a supervisar la infraestructura de la nube

IBM® QRadar® on Cloud, oferta de inteligencia y analítica de seguridad de red, puede ayudarle a detectar ataques de ciberseguridad y brechas en la red. Le ayuda a tomar medidas antes de sufrir un daño considerable o a responder inmediatamente ante cualquier pérdida de datos crítica. Usted y su equipo pueden usar un servicio basado en la nube para enfocarse en revisar condiciones anómalas y en aplicar parches a las vulnerabilidades más importantes de los activos, en vez de adquirir e implementar componentes tecnológicos. Puede empezar a utilizar IBM QRadar on Cloud mediante el pago de cuotas mensuales y escalar rápidamente para satisfacer sus necesidades.

Proteja los recursos de la nube híbrida

Conozca más acerca de cómo la protección de la nube híbrida puede ayudar a acelerar el crecimiento de la empresa.

Revise las soluciones que IBM tiene disponibles para ayudar a su empresa a proteger sus entornos de nubes híbridas actuales y futuros.

Lea más acerca de cuál es el mejor enfoque para la seguridad de la nube híbrida que no afecte a la velocidad de su empresa.

¹ Fuente: "The Hybrid Cloud Survey", Stratoscale
Fuente: "The Cloud Security Spotlight report", Information Security LinkedIn, 2015