Security Intelligence by IBM – Douglas Bonderud

 

95% de las empresas han adoptado la Nube de alguna forma, un nuevo estudio de Gemalto encontró que el 77% de las empresas reconocen la importancia de controles de seguridad como la encripción. Sin embargo, solo el 47% de las empresas encuestadas actualmente utilizan algún tipo de encripción para asegurar sus datos más sensibles. Lo que demuestra una desconexión entre el conocimiento y la práctica, dejando la información en riesgo.

El desafiante reto de la Seguridad en la Nube

A pesar de que el 88% de los encuestados dijeron que confían en las nuevas regulaciones tendrán impacto en la gobernabilidad y que el tema de la encripción se volverá más importante dentro de los próximos 2 años, las prácticas de seguridad no coinciden con el discurso.

En promedio, de acuerdo al estudio solo el 40% de todos los datos almacenados en la nube están encriptados o utilizan soluciones de administración de acceso.

La cruel realidad es que estos números son malos, sin embargo no son sorprendentes. Considere la trayectoria de la Nube,  al principio era una tecnología disruptiva, pero ahora los servicios en la nube se han vuelto esenciales para las operaciones diarias, el desarrollo de aplicaciones y el análisis de Big Data.

No utilizar la Nube es impensable, pero asegurar los datos distribuidos y registrar el comportamiento de cada aplicación es abrumador para muchos departamentos de TI en la operación diaria. Como resultado, las políticas de seguridad para la nube rara vez pasan del papel.

El Salvaje Oeste y las políticas de seguridad en la Nube

Entonces, ¿Cómo pueden las empresas crecer con la Nube y asegurarse que están actuando de manera responsable en relación a la seguridad?  Todo inicia con POLÍTICAS que se lleven a cabo.

En este momento, la Nube permanece como una clase de Viejo Oeste, donde los datos que no se ven son ignorados, y las aplicaciones navegan libremente entre redes corporativas y privadas. Disminuir estos incidentes de seguridad, significa formular una política global  específica para la nube y eso significa nuevos problemas, nuevas herramientas, nuevo personal.

Las políticas de encripción mientras tanto se aplican mejor a nueva información. Las empresas deberían regular todos los datos que residen en el almacenamiento de la Nube para que estén encriptados. Después de todo, los enemigos de las buenas políticas son un presupuesto limitado y altas expectativas. La encripción de la información después de almacenarse en la Nube, es un proyecto de largo plazo condenado al fracaso si las nuevas políticas se anexan como un componente principal.

En resumen, las empresas deben de entender la necesidad  de Seguridad en la Nube y que la actual ausencia de procesos globales para llevarla a cabo es un riesgo latente. Mejores resultados demandan políticas específicas y presupuestos que permitan tanto profesionales capacitados en el tema como soluciones diseñadas para el entorno de la Nube y sobre todo, mucho monitoreo.