Cómo prepararse para la próxima generación de seguridad en la nube
El crecimiento explosivo de los servicios en la nube está creando un conjunto único de desafíos para las empresas que buscan formas mejoradas de proteger sus datos. La seguridad en la nube sigue siendo una de las principales preocupaciones de los responsables de la toma de decisiones de TI, pero muchos no están completamente preparados para abordar los desafíos de la próxima generación de seguridad en la nube.
La computación en la nube es mucho más que solo tecnología: es una evolución en la forma en que las empresas operan y aprovechan la tecnología. Por lo tanto, la próxima generación de seguridad en la nube debe inspirar nuevas direcciones que se alejen de los enfoques tradicionales de ciberseguridad.
Con la próxima generación de computación en la nube en el horizonte, ¿Qué significa esto para el futuro de la seguridad en la nube?
Control de seguridad en la nube
Un tema común en la seguridad de los datos en la nube es la cuestión de quién tiene la responsabilidad de los datos en la nube. Una empresa que adopta la computación en la nube privada inevitablemente ha aceptado esta responsabilidad.
Sin embargo, para otras empresas con una estrategia de nube pública/híbrida/múltiple , los grados exactos de gestión de datos pueden ser mucho menos claros, aunque la mayoría de las partes ya creen que la gestión de datos en la nube es una responsabilidad compartida entre proveedores y usuarios.
Sin embargo, debemos prestar atención a las predicciones de los expertos. Gartner estima que para 2025, los clientes serán responsables del 99 % de las fallas de seguridad cibernética y que el 90 % de las organizaciones con estrategias de nube pública deficientes se expondrán a riesgos innecesarios.
Esto muestra que, si bien los proveedores de servicios en la nube deben proporcionar plataformas seguras, los proveedores también deben aplicar las políticas y los controles correctos, ya que ellos (los proveedores) realizan las actividades comerciales diarias en la red.
Adopción de la nube distribuida
Gartner predice que la mayoría de los proveedores de servicios en la nube brindarán algunos servicios en la nube distribuidos para 2024.
La nube distribuida acerca la computación al borde al descentralizar las operaciones de administración de la nube. Ayuda a las organizaciones a mejorar la forma en que lidian con la naturaleza cada vez más generalizada de la informática moderna.
Una ventaja crítica para aprovechar es que una estrategia de nube distribuida pone más control de la nube pública en manos de los clientes. Por lo tanto, puede determinar cómo y dónde desea que se procesen y almacenen sus datos. Esto se ocupa de un problema persistente de ciberseguridad empresarial, especialmente en la era de IoT y shadow IT : la falta de visibilidad.
Un modelo de seguridad compatible para la nube distribuida es Secure Access Service Edge (SASE), que proporciona seguridad adaptable en la nube. Comprender SASE es clave para conectar sus recursos informáticos perimetrales de varias capas en una sola plataforma para hacer cumplir las políticas de seguridad.
Estrategia híbrida/multinube
Un punto destacado clave de la creciente adopción de la nube es que las empresas dependen mucho menos de las fuentes de una sola nube , eligiendo en su lugar una estrategia de nube híbrida (80 %) o adoptando un entorno de varias nubes (92 %). Y por una buena razón: una estrategia de múltiples nubes está optimizada para brindar flexibilidad y adaptabilidad, dos cualidades esenciales para las organizaciones preparadas para el futuro.
Según un estudio de IDC , el 67 % de los usuarios de la nube híbrida lo hicieron debido a problemas de seguridad derivados del uso de servicios de nube pública. La mayoría de estos adoptantes informan una mejora promedio del 13 % en seguridad y reducción de riesgos.
Sin embargo, no hay garantía si no comprende qué esperar en un entorno de varias nubes.
Un desafío común con la adopción de una estrategia híbrida/multinube es la interoperabilidad. Sin una integración adecuada entre los múltiples servicios en la nube en uso, las fugas de seguridad son inevitables.
Internet de las Cosas
Los dispositivos IoT se encuentran entre los activos más vulnerables de cualquier organización. En abril, los investigadores expusieron una nueva vulnerabilidad que podría afectar potencialmente a 100 millones de dispositivos IoT.
Con el aumento de dispositivos IoT conectados a la nube, las empresas deben tomar medidas proactivas para evitar una exposición riesgosa.
La higiene de seguridad básica probablemente lo protegería de la mayoría de las debilidades de seguridad de IoT. Sin embargo, para solucionar el desafío de manera decisiva, debe aplicar las mejores prácticas de ciberseguridad a nivel de gestión. Eso significa garantizar que se implementen las configuraciones de nube adecuadas, así como la autenticación segura.
En particular, las configuraciones incorrectas de la nube son responsables de al menos 7 de los diez principales riesgos de seguridad de las aplicaciones web de OWASP, incluida la autenticación rota, el registro y la supervisión insuficientes y el control de acceso roto.
A medida que los ciberdelincuentes y las amenazas a la seguridad continúan evolucionando, también deben hacerlo las soluciones de seguridad de TI.
Para mantenerse al día, las empresas deben repensar sus estrategias de seguridad con un enfoque de seguridad en la nube de próxima generación: uno que abarque las capacidades nativas de la nube y aborde las necesidades únicas del entorno basado en la nube.
Este artículo ha examinado el futuro de la seguridad en la nube desde varios ángulos: política y control, adopción de la nube distribuida, adopción de nubes híbridas/múltiples y compatibilidad con IoT-Cloud. Otras áreas a considerar para la seguridad en la nube incluyen la implementación del acceso a la red de confianza cero (ZTNA), la tecnología sin servidor y las aplicaciones de IA y ML en la arquitectura de la nube, específicamente en lo que respecta a la seguridad. Estos se convertirán en factores mayores a medida que la tecnología continúe evolucionando.
El desafío actual es que los usuarios de la nube asuman una mayor responsabilidad en la protección de sus activos y recursos en la nube.
Por ejemplo, la gestión de datos es esencial para la seguridad en la nube. Y si su servicio en la nube no es local, debe preguntarle a su proveedor cómo se almacenan sus datos y si existen disposiciones adicionales de gestión de datos, como centros de datos de reserva.
Fuente: Technopedia