- Inicio
- Publicaciones
- Seguridad para los servicios en la nube.
Seguridad para los servicios en la nube.
By Global Trust Association
21 junio, 2019 | 16:06hrs
Muchas son las ventajas y beneficios del uso de la computación en la nube, como por ejemplo la flexibilidad en el uso de la tecnología, reducción de costos y gastos, etc. Sin embargo, a medida que los datos, sistemas y servicios se trasladan a la nube, las empresas se exponen a serios problemas de seguridad y cumplimiento interno y normativo.
Enfrentar esta situación, supone la implementación de un sistema de seguridad en la nube que permitirá detectar y eliminar de manera proactiva las amenazas a la seguridad de la información en un contexto en el que se comparte información confidencial y crítica para el negocio, y de esta forma, garantizar la conformidad con las regulaciones de la industria y las directivas de seguridad de la empresa o las que se definan de cara a la seguridad de la información, en relación con la familia de estándares ISO 27000.
La implementación de la computación en la nube como una estrategia de negocio, supone también grandes cambios. No sólo cambia la forma gestionar los servicios de la organización, sino que también modifica la manera de interactuar de los usuarios. La información, los sistemas y servicios presentan riesgos importantes para la seguridad de la información y necesitan una forma de mitigarse con eficacia, al mismo tiempo que garantiza el cumplimiento de los objetivos empresariales, de seguridad y normativos. La seguridad para la computación en la nube puede ser abordada mediante la norma ISO/IEC 27017:2015, y la implementación de controles de seguridad de la información puede alinearse a la norma ISO/IEC 27002.
Según la “Cloud Security Alliance” (CSA), algunas de las amenazas más conocidas para los servicios gestionados en la nube, son: