Los servicios en la nube han llegado para quedarse, y se encuentran asumiendo muchas más funciones empresariales cada año.
Antes los servicios en la nube se limitan al simple almacenamiento o la gestión de contactos. Hoy en día todas las funciones básicas se trasladan a la nube. Además, con la amplia gama de servicios esenciales que se desplazan a la nube, los responsables de TI deben estar atentos a los riesgos en la nube y tomar medidas preventivas para mitigarlos.
Queremos que conozcan cómo deberán evaluar y mitigar los riesgos en la nube, manteniéndose dentro del presupuesto con estos 6 consejos de gestión de costes de la nube. Es necesario que sepa los 5 fundamentos de la gestión efectiva de la nube y tenga cuidado con la migración oculta de la nube.
Evalúe sus riesgos en la nube
Desde el punto de vista de la gestión de TI, los riesgos en la nube influirán en la diligencia debida, la supervisión continua y la voluntad de invertir en la reducción del riesgo. Es necesario que se establezca un enfoque escalonado de mitigación de riesgo para hacer el mejor uso de sus recursos limitados. El riesgo de que un servicio en la nube falle puede minimizarse mediante la dotación de personal cualificado, la realización de pruebas periódicas y el pago por el soporte de proveedores de primer nivel.
Revise su cultura de uso de la nube
A los proveedores de cloud les gusta enfatizar la facilidad de uso, así como la flexibilidad. Y una vez que las empresas experimentan facilidad en la nube, pocas tienen el deseo de volver a mantener su propia infraestructura heredada. Pero una actitud casual hacía los riesgos de la nube puede llevar a los trabajadores a tomar riesgos tontos.
Utilizar modelos de confianza para reducir el riesgo
Es una estrategia de seguridad de TI en la que la empresa requiere que cada usuario, sistema o dispositivo dentro o fuera de su perímetro será verificado y validado antes de conectarse a sus sistemas. Para mitigar el riesgo se deberá restringir de forma estricta el acceso. Es necesario que se realice un examen de forma regular de los niveles de acceso de los usuarios y se deberá preguntar si tiene sentido. Cada usuario que tenga acceso añadirá un riesgo adicional.
Aprenda de los fallos de TI
Es necesario que se tome el tiempo suficiente pare estudiar las noticias del sector en busca de fallos relacionados con la nube que ayudará a mitigar los riesgos en la nube. La naturaleza compleja y evolutiva en la utilización de la nube en las que la empresa significa que siempre hay algo que aprender de los incidentes de alto perfil que salen mal.
Replantee sus estrategias de gestión de la nube manuales frente a los automatizados
La automatización, los asistentes virtuales y la compresión de datos pueden ayudar a las organizaciones no sólo a vender mas productos, sino también a gestionar sus servicios en la nube.
Sin embargo, la tendencia a automatizar tiene límites significativos cuando se trata de mitigar los riesgos en la nube. Después de todo, no se puede automatizar la evaluación de riesgos de un proveedor del cloud computing. Pero si utiliza herramientas más automatizadas para detectar problemas y estandarizar la configuración en la nube, puede dedicar más tiempo del personal a cuestiones complejas como puede ser la formación y la gestión de sus relacionalescon los proveedores de cloud computing.
Impulse los derechos de auditoría para sus proveedores más sensibles
Tiene derecho a auditar a sus proveedores de cloud computing, ya que es un tema muy importante. Si los contratos y los acuerdos carecen de esta disposición, la organización puede encontrarse indefensa ante un incidente. Por otro lado, los grandes proveedores de cloud computing rechazan estos requisitos. Una solución puede ser evaluar la metodología de auditoría desarrollada por el proveedor de la nube. Si el proveedor de la nube se resiste a conceder a su organización los derechos de auditoría, todavía existen formas de mitigar dicho riesgo. Puede solicitar informes más sólidos y hacer hincapié en los principales indicadores de riesgos en la nube. Además, se puede solicitar a su departamento de auditoría interna que le proporcione información durante las discusiones del contrato.
Pensar la estrategia de mitigación de riesgos
El hacking y la seguridad no son los únicos riesgos que se deben considerar. También existe el riesgo de quedarse atrás. Pocas empresa tiene el presupuesto o la inclinación para construir centro de datos y desarrollar todo un software. Las organizaciones con una menor capacidad de TI pueden beneficiarse de las capacidades de gestión de riesgos de los grandes proveedores.
Tomado de: https://www.pmg-ssi.com