Claves para desarrollar una estrategia de seguridad en la nube

Por Yecsy Escalona, gerente regional de Ventas para Fortinet Venezuela, Paraguay, Uruguay y Bolivia.

El objetivo al desarrollar una estrategia de seguridad en la nube es unificar las soluciones de seguridad implementadas en infraestructuras, aplicaciones y conexiones para que la visibilidad y el control se puedan administrar de manera centralizada en una sola plataforma. Una estrategia integral debe permitir el monitoreo y la respuesta en tres niveles diferentes dentro del entorno de la nube:

1. Seguridad de la plataforma: esto se puede dividir en cuatro áreas principales de preocupación: seguridad del software como servicio (SaaS), visibilidad y control de la infraestructura, cumplimiento, y administración y análisis de la seguridad.

2. Seguridad de las aplicaciones: las aplicaciones basadas en la nube son vulnerables a las amenazas. Según un informe de Verizon, el 43 % de todas las fugas de datos se deben a brechas en aplicaciones web.

3. Seguridad de la red: la pieza final a considerar en cualquier estrategia de seguridad en la nube es la protección de la conectividad entre los centros de datos y las nubes.

La gestión de seguridad en la nube centralizada ayuda a unificar entornos dispares, proporciona visibilidad y permite la aplicación de políticas de seguridad coherentes sin obstaculizar el trabajo de quienes utilizan estos entornos. La seguridad integral de la red también permite el acceso remoto seguro para trabajar desde cualquier lugar.