Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Tres estrategias para desarrollar con confianza la seguridad y el cumplimiento en la nube

Escrito por: Ernie Smith


El desafío que enfrentan muchas empresas con respecto a la seguridad y el cumplimiento en la nube es el nerviosismo por equivocarse. La planificación y la organización iniciales pueden aliviar esas preocupaciones.


Al poner su negocio en la nube, una de las discusiones más importantes que tendrá será sobre el riesgo, particularmente sobre la seguridad y el cumplimiento. ¿Cómo puede asegurarse de tener las conversaciones adecuadas sobre la nube? Una estrategia es abordar estos temas desde el principio.

“La mayoría de las organizaciones con las que nos encontramos en estos días realmente se han alejado de esa mentalidad de que la seguridad es una ocurrencia tardía o un complemento de un proyecto al final”, dijo Jeff Falcon, líder de práctica de ciberseguridad para CDW, en una mesa redonda.

Dijo que muchas organizaciones se han dado cuenta de que la seguridad debe ser un elemento importante de la cultura organizacional. "Unir esa cultura ... trabajar juntos en colaboración es realmente una de las áreas de las que queremos hablar en materia de seguridad". él dijo.

Aquí hay otras tres consideraciones para equilibrar el riesgo y el cumplimiento con sus ambiciones en la nube:

1. No dejes que la idea de la seguridad te asuste. A menudo, la seguridad se analiza como un proceso complejo que se logra durante un largo período de tiempo. Ese tipo de pensamiento puede hacer que el proceso de construcción de seguridad en una organización parezca más engorroso de lo necesario, enfatizaron los oradores de la mesa redonda.


"Es necesario integrarlo, en una metodología de tal manera que sea simplemente generacional, y es simplemente la forma en que se hacen las cosas", Aaron Ansari, vicepresidente de Cloud One - Conformidad en Trend Micro . Añadió que no debe verse como un obstáculo con el potencial de "ralentizar la velocidad del proceso de desarrollo y lanzamiento". Mark Nunnikhoven, vicepresidente de investigación en la nube de Trend Micro, dice que la sensación de alarma con la que se han encontrado los mensajes de seguridad en el pasado ha perjudicado a quienes simplemente buscan hacerlo bien, al igual que la idea de que la seguridad es un problema para estar solucionado. “Al final del día, realmente se reduce a: La seguridad es un conjunto de procesos y herramientas que lo ayudan a asegurarse de que lo que sea que esté tratando de construir haga lo que usted desea, y solo eso, nada más, " él dijo.

2. Comprenda la importancia del cumplimiento desde el principio. El cumplimiento a menudo puede ser una frustración cuando se trata de la administración de la nube, pero aún es algo que no debe tomarse a la ligera. Ansari caracterizó el cumplimiento como "el martillo o el brazo de aplicación de una organización federal o un órgano de gobierno" que garantiza que se estén tomando medidas para seguir las reglas. Recomendó que las empresas se tomen en serio las consideraciones de cumplimiento. “Ninguna organización quiere pasar por el rallador de queso que sucede cuando tiene que pasar por una infracción de cumplimiento”, dijo. “Tu negocio nunca sale igual en el otro lado. Y el riesgo que conlleva es simplemente demasiado grande ".

3. Cree su nube teniendo en cuenta el cumplimiento normativo. En términos de la nube, Falcon recomienda construir un centro de excelencia en la nube o un equipo de liderazgo intelectual para ayudar a garantizar que las preocupaciones de cumplimiento se consideren en la parte delantera. "Puede volver y perjudicar realmente a una organización si no lo configuran correctamente la primera vez", dijo. Nunnikhoven recomendó que, al crear una estrategia de cumplimiento, se utilicen herramientas de automatización como la gestión de la postura como una forma de ayudar a gestionar el cumplimiento a lo largo del tiempo. Luego, cuando se realizan auditorías, la organización no intenta reunir pruebas de cumplimiento a posteriori. “Lo he visto con equipos de todo el mundo: todo el mundo se asusta el viernes por la tarde porque el auditor vendrá el lunes. Y entonces, luchan todo el fin de semana tratando de construir este informe encantador para que el auditor diga, 'Oh, mira, estamos cumpliendo' ”, dijo. "Toda esa preocupación y carga desaparece porque lo ha automatizado en su sistema". Los iniciados pueden ver la discusión completa de la mesa redonda sobre el riesgo y la seguridad de la nube aquí .


Fuente: https://biztechmagazine.com/article/2021/02/3-strategies-confidently-build-security-and-compliance-cloud

7 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.