En el mundo que solíamos conocer, cuando Amazon vendía libros y el software de Microsoft venía en una caja llena de disquetes, las aplicaciones empresariales generalmente se ejecutaban en un centro de datos central en las instalaciones.
Hoy, 25 años más tarde, estamos un momento en que el crecimiento de las aplicaciones no tiene precedentes y las aplicaciones empresariales se ejecutan desde una amplia gama de puntos finales en la nube, algunos públicos, algunos privados, algunos a través de SaaS (Software as a Service), algunos administrados por cada usuario y todos aparentemente de misión crítica para el negocio.
Actualmente, todos los informes de tendencias de la industria identifican las nubes múltiples como una estrategia clave para organizaciones más grandes. Sin embargo, este modelo operativo trae una amplia gama de nuevos desafíos de seguridad que deben abordarse por los líderes de seguridad.
Los entornos de nube están cada vez más interconectados, lo que dificulta mantener un perímetro seguro. Los planes de seguridad ideales en la nube permiten a las empresas aprovechar los beneficios de la computación en la nube y, al mismo tiempo, minimizar los riesgos.
Desde la empresa VMware, señalan algunas prácticas básicas que las organizaciones pueden implementar para garantizar la seguridad en la nube, tales como:
1- Saber quién es responsable de cada aspecto de la seguridad de la nube, en lugar de asumir que el proveedor de la nube se encargará de todo.
2- Comprender cómo funciona la arquitectura de la nube para ayudar a evitar agujeros de seguridad debido a una mala configuración.
3- Implementar el principio de privilegio mínimo. Asigne los permisos apropiados, deshabilite los puertos no utilizados y elimine servicios, procesos e instancias innecesarios. Todo esto puede contribuir a la superficie de ataque y las vulnerabilidades.
La responsabilidad de la seguridad en la nube se comparte entre los proveedores de la nube (que ofrecen varias herramientas y servicios de seguridad a los clientes) y la empresa a la que pertenecen los datos. Los obstáculos de seguridad en un entorno multinube son muchos y variados, por ello, es esencial abordarlos con una sólida estrategia.