La nube bajo ataque, con Optimiti cuida los datos de tus clientes

Palabras clave

Contenido patrocinado: 
Javier Luna, arquitecto de Soluciones de Ciberseguridad en Optimiti Networks
Autor:
Optimiti señala que un ambiente cloud requiere el mismo nivel de protección que uno on premise y, sobre todo, el compromiso del usuario para implementar esquemas de responsabilidad compartida
Seguridad en la nube es responsabilidad compartida

Al demostrar que es un habilitador para las empresas, los ambientes de nube se han convertido en la nueva superficie de ataque para los hackers.

MÁS INFORMACIÓN

Javier Luna, arquitecto de Soluciones de Ciberseguridad en Optimiti Networks, señaló que un ambiente cloud requiere el mismo nivel de protección que uno on premise y, sobre todo, el compromiso del usuario para implementar esquemas de responsabilidad compartida.

Este modelo propone a los clientes que ellos se encarguen de una parte de la seguridad. Por ejemplo, aquel cliente que pague un servicio IaaS debe hacerse responsable de la seguridad de sus datos, de la aplicación y de la del servidor. En tanto, debe exigir al proveedor la protección del ambiente de virtualización y de la infraestructura. Lo mismo pasa con el resto de los esquemas cloud, como se explica en la siguiente imagen.

optimiti_seguridad_compartida_0.png

 

Un esquema como este señala que los usuarios cloud también son responsables de su información y que ésta no es solo tarea del proveedor de servicios. En ese sentido, Optimiti puede ayudar a las empresa a delinear esos límites, responsabilidades y a gestionar su seguridad en la nube.

 

Apóyate en Optimiti

El integrador de ciberseguridad ayuda a las empresas a asegurar sus ambientes de nube desde tres frentes: factor humano, negocio y tecnología.

En lo tecnológico, Optimiti Networks propone a sus clientes el modelo propuesto por Gartner llamado SASE (Secure Acces Service Edge), que plantea usar la nube para proteger los activos cloud del cliente, así, la operación es más rápida pues se tiene una plataforma única de control, se optimizan tareas de mantenimiento y se reducen costos de operación.

 

 

Luna aseguró que ya existe tecnología pensada para proteger servicios de nube, que residen también en ella. Actualmente, Optimiti trabaja con Netskope y Trend Micro pero continúa evaluando a otros fabricantes para incluirlos en esta oferta.

El integrador también ayuda a sus clientes a cumplir con las normativas nacionales, internacional y de industria, y capacita a los empleados para cerrar la brecha que supone el desconocimiento en seguridad de las personas, la ingeniería social y las cuentas privilegiadas.

 

¿De qué tamaño son los riesgos en la nube?

Luna dijo que el 85% del tráfico corporativo en el mundo es tráfico en la nube, pero que el 98% de las aplicaciones cloud verdaderamente usadas en una empresa no son del todo conocidas, administradas, protegidas o siquiera permitidas por los administradores de TI.

 

Te interesa leer: ¿Qué desafía a la ciberseguridad en las empresas?

 

Dijo que entre empleados o incluso con externos, prevalece una colaboración en la que, en lugar de usar herramientas que podrían estar permitidas como One Drive para compartir documentos, se utiliza We Transfer que tiene riesgos para cualquier organización.

 

we_transfer_0.png

 

“Al aceptar los términos y condiciones de aplicaciones como We Transfer le doy consentimiento de que retenga de manera infinita los datos, le cedo la propiedad del contenido, y el consentimiento de compartirlo a través de terceros- explicó Luna- pero, como no tiene límite de espacio y es gratuita, a todos parece buena idea utilizarla”.

 

>> https://optimiti.com.mx/

 

Contenido relacionado: