DataSecOps: priorizando la seguridad de los datos en la nube
Hemos visto una migración masiva a la nube en los últimos dos años que pocos podrían haber predicho. Pero, ¿las organizaciones están tomando las medidas necesarias para proteger sus datos?
Adoptar un enfoque DataSecOps para la seguridad en la nube podría ser la clave para mantener sus datos seguros en la nube.
¿Qué es DataSecOps?
La idea detrás de DataSecOps es que los equipos de seguridad colaboren temprano y con frecuencia con científicos e ingenieros de datos para garantizar que la seguridad sea una consideración principal para cada decisión.
Cuando la seguridad de los datos está entretejida en el ADN de un entorno de nube, reduce drásticamente el riesgo de una filtración de datos. En un entorno de nube que prioriza la seguridad, las organizaciones pueden almacenar, analizar y compartir datos con confianza en lugar de reaccionar ante un problema potencial y agregar medidas de seguridad una vez que surge un problema. Si se produce una infracción, no sirve de nada para un ciberdelincuente. Tenga en cuenta, sin embargo, que un enfoque de DataSecOps requiere mucha deliberación y consideración. A medida que las organizaciones se apresuraron a la nube en respuesta a un entorno de trabajo remoto, muchas priorizaron la velocidad sobre la seguridad y están comenzando a sentir las consecuencias.
Los beneficios de tomarse el tiempo para implementar un enfoque DataSecOps superarán los beneficios a corto plazo de migrar rápidamente a la nube.
Dicho esto, aquí hay otras tres formas de mantener sus datos seguros en la nube a medida que comienza a desarrollar su enfoque DataSecOps:
1. Implementar una Malla de Seguridad de Datos
Según Gartner , una malla de seguridad de datos “permite definir el perímetro de seguridad en torno a la identidad de una persona o cosa. Permite un enfoque de seguridad más modular y receptivo al centralizar la orquestación de políticas y distribuir la aplicación de políticas”.
Trabajar en la nube requiere alejarse de la mentalidad de seguridad tradicional de «proteger el perímetro». En el pasado, proteger los datos en entornos locales solía ser relativamente sencillo: instalar un firewall y evitar el acceso. No había tanta necesidad de datos para salir de ese entorno; y la mayor parte del código fue de cosecha propia.
El inicio de la migración a la nube cambió muchas industrias hacia un entorno distribuido sin perímetro. Para complicar aún más la seguridad de los datos, cada dispositivo que accede a la nube es tan seguro como la red desde la que lo hace, ya sea desde su casa o desde una cafetería cercana. Esa es una de las razones por las que durante el último año hemos visto una mayor dependencia de las redes de malla .
Un paso esencial para implementar una malla de seguridad de datos es auditar minuciosamente la tecnología existente de su organización para determinar si es apropiada para la seguridad de datos en la nube. Por ejemplo, los métodos de seguridad en las instalaciones deben centrarse en gran medida en los datos en reposo .
Los datos de la nube pública se almacenan y procesan en infraestructuras que el propietario de los datos no posee. Es por eso que los datos distribuidos en la nube han inspirado diferentes procesos para garantizar su protección.
2. Emplear métodos de protección de tuberías de análisis de datos
El análisis de datos es uno de los beneficios más importantes de la nube, ya que ofrece una escala sin precedentes y utiliza conocimientos para diferenciarse en el mercado. Es lógico que las organizaciones deban asegurarse de que los datos estén protegidos a lo largo de su ciclo de vida a través de la canalización , y hacerlo requiere una amplia gama de técnicas situacionales.
A medida que se crean los datos, no están estructurados y deben categorizarse para determinar cómo deben protegerse. El primer paso para clasificar los datos es determinar si los datos en cuestión incluyen información confidencial, como un número de Seguro Social (SSN), domicilio o número de tarjeta de crédito. Si se descubre información confidencial dentro de los datos, pero esos datos no necesitan ser analizados, los datos se pueden codificar . Este proceso oculta por completo la información confidencial con caracteres en un formato diferente. Ahora, supongamos que es necesario analizar los mismos datos que contienen información confidencial . En este caso, los datos se pueden tokenizar para uso intermedio en la canalización. Usando el SSN anterior como ejemplo, sus nueve dígitos serían reemplazados por otros nueve números, dejando la apariencia de un SSN pero no sería de utilidad para una persona no autorizada que acceda a él. Al mismo tiempo, las aplicaciones pueden analizar el conjunto de datos sin poner en claro los datos confidenciales.
Aguas abajo, el cifrado se aplica para convertir los datos en texto cifrado ilegible que unos pocos privilegiados pueden descifrar con una clave. Este enfoque, conocido como «análisis de preservación de la privacidad», permite que los datos cifrados se procesen sin dejar de ser ilegibles e inutilizables para quienes no tienen acceso.
3. Comprender los detalles de la responsabilidad compartida
No comprender completamente el modelo de responsabilidad compartida es uno de los aspectos más ignorados de la seguridad de los datos en la nube.
Muchas organizaciones han tenido la impresión errónea de que su proveedor de nube protege los datos. Sin embargo, la mayoría de los proveedores de la nube solo asumen la responsabilidad de proteger la nube, no los datos que contienen. Para decirlo de otra manera: la empresa de seguridad del hogar es responsable de mantener a los delincuentes fuera de la casa; pero es responsabilidad del propietario esconder o guardar bajo llave los objetos de valor.
Antes de seguir adelante con un proveedor de la nube, asegúrese de saber quién es responsable de qué y tome las medidas necesarias para garantizar que su organización cuente con los métodos de protección adecuados. Es completamente aceptable preguntarle a un posible proveedor de servicios en la nube cómo respalda las regulaciones gubernamentales o de la industria que su organización debe seguir.
En muchos aspectos, la seguridad de los datos en la nube difiere drásticamente de la seguridad local. Tener las estrategias correctas puede prevenir o minimizar drásticamente el impacto de una filtración mientras ayuda a mantener el valor comercial de los datos.
DataSecOps puede ayudar a prevenir violaciones de datos al permitirle jugar a la ofensiva en lugar de a la defensiva. La implementación de una malla de seguridad de datos, el empleo de métodos de protección de canalización de análisis de datos y la comprensión de la responsabilidad compartida pueden mantener sus datos seguros en la nube.
Fuente: Tecnhopedia