Nube: la seguridad configura nuevas áreas de negocios

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Las diferentes áreas de las compañías están contratando servicios en la nube fuera de la órbita del departamento de TI.

lo cual genera un cono de sombra que requiere una vista propia por parte de TI, lo cual se traduce como una vista consolidada del uso del servicio en la nube de la organización y los usuarios que acceden a los datos desde cualquier dispositivo o ubicación.

Algunos proveedores de servicios llevan esto más lejos con una base de datos de evaluación de la postura de seguridad del servicio en la nube para proporcionar visibilidad sobre la “trustebility” del proveedor de servicios en la nube.

En estos casos los servicios tecnológicos ayudan con la residencia de datos y el cumplimiento con las regulaciones y estándares, así como identifican el uso de la nube y los riesgos de servicios específicos en la nube.

Las organizaciones aún necesitan demostrar que pueden cumplir con los mandatos de cumplimiento interno y externo y mostrar cómo pueden mostrar las cinco W de quién, qué, cuándo, dónde y por qué. Los proveedores de servicios de TI también ayudan controlando el acceso a la nube.

Seguridad de los datos

Las empresas hoy requieren de herramientas proporcionan la capacidad de aplicar políticas de seguridad centradas en datos para prevenir la actividad no deseada basada en la clasificación de los datos, el descubrimiento y la supervisión de la actividad del usuario del acceso a los datos sensibles o la escalada de privilegios.

Las políticas se aplican a través de controles, como auditoría, alerta, bloqueo, cuarentena y eliminación.

Estos nuevos proveedores de servicios proporcionan la capacidad de encriptar / cifrar y redactar contenido en el nivel de campo y archivo en servicios en la nube.

La administración de claves de cifrado se puede integrar con cualquier producto local. Las características de prevención de pérdida de datos (DLP) se incluyen tanto en los productos CASB como en los productos DLP de la red local mediante la integración ICAP.

Las funciones de auditoría y protección centradas en datos (DCAP, por sus siglas en inglés) también están siendo atendidas de forma nativa por algunos CASB, así como por proveedores tradicionales de DCAP que ahora cubren los casos de uso de la nube.

 

Yago Gómez Trenor – Analista de Seguridad de Vintegris