¿Qué seguridad espera de su servicio de Nube?

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los proveedores deben trabajar con rapidez y confianza para identificar potenciales puntos ciegos de seguridad no solo para sus clientes, sino también en sus propias organizaciones, para maximizar la oportunidad de seguridad y evitar que esas conversaciones difíciles se conviertan en negocios que terminan.

Administrando las expectativas no coincidentes de seguridad

Imagine esto: un robo se lleva a cabo en su casa, y se contacta con la compañía de seguridad de su hogar para preguntarles por qué sus alarmas no se activaron. Le dicen que las alarmas que usted compró funcionan bien, pero que el ladrón ingresó a su hogar utilizando una nueva técnica, y su sistema actual no lo protege contra eso.

¿Cuán probable es que conserve los servicios de esa compañía de seguridad?

Al igual que los propietarios recurren a la seguridad del hogar para proteger a sus seres queridos y sus pertenencias, las empresas recurren a sus proveedores de servicios para proteger su infraestructura de posibles ataques catastróficos.

Pero, miles de proveedores y sus clientes se encuentran en una posición peligrosa hoy en día, con expectativas desajustadas sobre aquello contra lo que están protegidos esos clientes.

El cambiante panorama de amenazas lo hace particularmente peligroso: los MSP pueden ofrecer protección contra nuevos vectores de ataque, pero es posible que los SLA existentes deban ajustarse para adaptarse a esa protección.

Los proveedores de servicios deben ser claros con sus clientes con respecto a aquello contra lo que están protegiendo, y lo que pueden necesitar cambiar para protegerse contra nuevas amenazas.

Y esos proveedores deben asegurarse de tener una comprensión clara de sus propias capacidades de seguridad, o arriesgan demasiado la protección a sus clientes.

En este punto es central la correcta administración de certificados digitales y la identificación real de cada usuario, con sistemas de identficación por doble factor para reducir el punto de impacto.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS