Skip to content
¡LO LOGRAMOS!, somos parte del cambio. Ahora iNBest está certificado bajo la norma NMX 025.

    Decálogo de seguridad en la nube

    Decálogo de seguridad en la nube

    Con el fin de asegurar la información y mejorar la gestión informática de las empresas, surge el Decálogo del Cloud Computing, conoce los criterios que lo conforman.

    1. No todas las nubes son iguales: aunque todas estén basadas en conceptos similares, no todas las nubes están diseñadas o desarrolladas de la misma manera, es por eso que resulta indispensable conocer los detalles de las propuestas de cada proveedor.

    2. Conoce a tu cloud: mantente al tanto de la ubicación física de los servidores de tu nube y de las personas involucradas en su gestión, así facilitarás muchas de las operaciones de cada día.

    3. La seguridad es indispensable: la seguridad no es una funcionalidad añadida a las actividades diarias, debe estar presente en el control, la gestión y acceso a los datos y aplicaciones a través de normas acorde a los permisos establecidos.

    4. La seguridad en la nube depende de la seguridad in house: comprometerse con la seguridad debe ser doble, tanto con la infraestructura como con los servicios, sin descuidad las políticas internas de seguridad de la empresa.

    5. Son necesarios expertos de seguridad: las personas son un elemento crítico desde el diseño hasta la implementación de medidas de seguridad, es por eso que resulta importante contar con auténticos expertos que le aporten valor y experiencia evitando los fallos de seguridad.

    6. La seguridad es multiplataforma: se dice que la nube es ubicua y multiplataforma, ya que se puede acceder a ella desde cualquier dispositivo (PC, Smartphone, tablet, etc.), por eso es indispensable crer una buena política de seguridad que no descuide ninguno de estos canales y proponer la existencia de dos redes separadas: una que cuente con conexión al exterior y una red privada de uso exclusivamente interno.

    7. Trabaja con tecnologías estándares de mercado: la migración e integración de equipos estándares de mercado es más rápida y sencilla que con tecnologías o productos muy específicos o de nicho.

    8. Revisa el cumplimiento legal: un proveedor debe cumplir con las normativas legales derivadas de la protección de datos, para salvaguardar la confidencialidad y seguridad de la información crítica de las empresas. Por eso se debe contar con personal calificado que monitorice cualquier incidencia y evite cualquier infracción de seguridad.

    9. Exige garantías de disponibilidad y redundancia: contar con nubes redundantes (centros de almacenamientos de datos o datacenters en diversas localizaciones) garantiza la disponibilidad permanente del servicio y brinda seguridad extra en caso de alguna contingencia.

    10. Asegura los permisos y accesos: resulta crítico y fundamental son la confianza y la credibilidad que una empresa puede aportar a un proveedor y viceversa, se debe tener absoluta garantía de que tanto una nube pública como privada o mixta deben generar permisos y accesos para su gestión.

     

    FUENTE: Loogic