Descripción breve
La nube es el ecosistema natural a considerar en las arquitecturas modernas de TI de eficiencia operacional y de costos en muchas organizaciones. Sin embargo, es necesario considerar criterios de seguridad en su diseño y operación a fin de gestionar el riesgo que la organización extendida implica, pues además de las amenazas tradicionales, se deben considerar nuevas categorías de amenazas que amenazan a los sistemas en la nube.
Descripción amplia
La responsabilidad principal de protección de datos en la nube recae principalmente en el dueño de los activos. Por tal razón, es importante habilitar controles de protección, monitoreo y respaldo a la información y sistemas en la nube. Además, la nube plantea retos en materia de regulación y cumplimiento regulatorio que deben ser tomados en cuenta. Algunos de los controles críticos de seguridad a considerar en la nube son:
- Seguridad en Office 365
- Operaciones y procedimientos administrativos relacionados con el entorno cloud
- Manejo de cifrado en información almacenada
- Alineación del entorno de la red virtual y cloud
- Uso de sistemas de autenticación y posibles esquemas de federación de identidades
- Recomendaciones de seguridad de aplicativos en la nube, etc.