Seguridad para los servicios en la nube.

By Global Trust Association

21 junio, 2019 | 16:06hrs

Muchas son las ventajas y beneficios del uso de la computación en la nube, como por ejemplo la flexibilidad en el uso de la tecnología, reducción de costos y gastos, etc. Sin embargo, a medida que los datos, sistemas y servicios se trasladan a la nube, las empresas se exponen a serios problemas de seguridad y cumplimiento interno y normativo.

Enfrentar esta situación, supone la implementación de un sistema de seguridad en la nube que permitirá detectar y eliminar de manera proactiva las amenazas a la seguridad de la información en un contexto en el que se comparte información confidencial y crítica para el negocio, y de esta forma, garantizar la conformidad con las regulaciones de la industria y las directivas de seguridad de la empresa o las que se definan de cara a la seguridad de la información, en relación con la familia de estándares ISO 27000.

La implementación de la computación en la nube como una estrategia de negocio, supone también grandes cambios. No sólo cambia la forma gestionar los servicios de la organización, sino que también modifica la manera de interactuar de los usuarios. La información, los sistemas y servicios presentan riesgos importantes para la seguridad de la información y necesitan una forma de mitigarse con eficacia, al mismo tiempo que garantiza el cumplimiento de los objetivos empresariales, de seguridad y normativos. La seguridad para la computación en la nube puede ser abordada mediante la norma ISO/IEC 27017:2015, y la implementación de controles de seguridad de la información puede alinearse a la norma ISO/IEC 27002.

Según la “Cloud Security Alliance” (CSA), algunas de las amenazas más conocidas para los servicios gestionados en la nube, son:

  • “Abuso y mal uso del cloud computing”,
  • “interfaces y API poco seguros”,
  • “amenaza interna”,
  • “problemas derivados de las tecnologías compartidas”,
  • “pérdida o fuga de información”,
  • “secuestro de sesión o servicios”,
  • “riesgos por desconocimiento”, entre otros.
  • <
  • 154/189
  • >

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: El titular del sitio.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.

This website uses cookies, you can see here the   
Privacidad