Mejores prácticas de cumplimiento de la nube: una descripción general rápida
El cumplimiento de la nube es más importante que nunca, especialmente porque las empresas y organizaciones continúan participando en prácticas de trabajo remoto y digital debido a COVID-19. Incluso antes de la pandemia, cada vez más empresas migraban a la nube.
Pero, ¿qué es exactamente el cumplimiento de la nube y cuáles son algunas de las mejores prácticas que debe tener en cuenta si busca un proveedor o busca mejorar su sistema informático actual?
El cumplimiento de la nube se refiere a la necesidad de que las organizaciones y los proveedores de computación en la nube cumplan con los estándares regulatorios aplicables del uso de la nube establecidos a través de las pautas de la industria y las leyes locales, nacionales e internacionales. Ejemplos de tales requisitos de cumplimiento incluyen:
- Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA)
- Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)
- Ley Gramm-Leach-Blilely (GLBA)
- Reglamento General de Protección de Datos (RGPD)
- Ley Sarbanes-Oxley (SOX) de 2002
- Instituto Nacional de Normas y Tecnología
- Ley de Privacidad del Consumidor de California (CCPA)
Consecuencias de incumplimiento incluyen auditorías fallidas, sanciones financieras y ramificaciones legales, como multas elevadas e incluso tiempo en la cárcel.
Entonces, ¿qué tan frecuentes son los servicios de computación en la nube? La respuesta: Muy. De hecho, sobre 92% de las organizaciones están usando algún tipo de servicio en la nube hoy en día. Y es probable que haya oído hablar de algunos de los principales proveedores de nube en 2021:
- microsoft azure
- Servicios web de Amazon
- Plataforma en la nube de Google
- Nube de Alibaba
- IBM
- Tecnologías Dell/VMware
¿Por qué es tan importante la computación en la nube?
La computación en la nube ha revolucionado la forma en que las empresas y organizaciones hacen negocios. Primero, destaquemos los muchos beneficios. Éstos incluyen:
- Rentabilidad: Con un proveedor de servicios en la nube, solo paga por lo que usa, lo que significa que no tiene costos adicionales innecesarios.
- Transformación digital: Esto puede ser evidente, pero para competir en el mercado actual, la digitalización es esencial, ya que puede ahorrarle tiempo y dinero.
- Creación de soluciones internas: Las soluciones en la nube pueden ayudar a una empresa a desarrollar soluciones y aplicaciones internas, lo que también es rentable porque solo está creando y pagando por algo que necesita.
- Copia de seguridad y recuperación de datos: Este es uno de los mayores beneficios. La computación en la nube no solo ofrece más accesibilidad y facilidad de uso, sino que también permite a los usuarios acceder a datos e información desde cualquier lugar, lo cual es especialmente importante ya que muchos empleados continúan trabajando a distancia debido al COVID-19. Además, dado que sus datos se almacenan en varios lugares, no son especialmente útiles para los delincuentes en caso de una infracción (aunque aún recomendamos seguro de ciberseguridad como precaucion). Y puede recuperar su información en caso de desastre.
- Escalabilidad: Esto le permite agregar o eliminar servicios según sus necesidades actuales.
Otro ventajas incluyen desarrollador más rápido y seguridad mejorada. Algunas soluciones en la nube también brindan almacenamiento ilimitado, lo que puede ser una prioridad.
Y los beneficios de la computación en la nube están probados. De hecho, 94% de las empresas dicen que han visto una mejora en la seguridad después de pasar a la nube, y el 91 % de las empresas dijeron que la nube hace que sea «más fácil cumplir con los requisitos de cumplimiento del gobierno».
Desafíos/riesgos de cumplimiento de la nube
Si bien la computación en la nube es una solución efectiva, aún existen varios desafíos relevantes. Estos pueden incluir:
- Visibilidad en redes híbridas
- Enfoque multinube
- Automatización
Y como con cada pieza de tecnología, siempre hay riesgos. Con la computación en la nube, eso incluye pérdida de visibilidad, posibles infracciones de cumplimiento, amenazas internas e incumplimientos de contratos.
Mejores prácticas de cumplimiento de la nube
Para mitigar esos desafíos y riesgos y ayudar a garantizar que su empresa u organización cumpla con las mejores prácticas de la nube, hemos elaborado una lista útil.
Reúna y entrene al equipo adecuado
Ya sea que ya tenga un proveedor de nube o esté buscando implementar uno, es importante contar con las personas adecuadas. Los empleados con experiencia en ciberseguridad brindan información y experiencia valiosas. Los profesionales de TI, los administradores de red, los evaluadores de penetración y los ingenieros de seguridad cibernética son solo algunos ejemplos de puestos que pueden contribuir a un equipo de cumplimiento de la nube exitoso.
Investigue los mejores proveedores de nube de confianza
Los mejores proveedores están probados y tienen experiencia. Ellos pueden ayudarte a conocer requisitos de cumplimiento global como ISO 27001, PCI DSS, HIPAA y FedRAMP.Plus. Incluso puede seleccionar servicios de varios proveedores de la nube con el fin de encontrar una solución eficiente y rentable que funcione para su empresa u organización.
Comprender el modelo de responsabilidad compartida
Es importante tener en cuenta que los usuarios de la nube comparten la responsabilidad del componente de seguridad. Un artículo (“Explicación del modelo de responsabilidad compartida de la nube”) distingue entre “Seguridad de la nube” (responsabilidad del proveedor de servicios en la nube) y “Seguridad en la nube” (responsabilidad del usuario).
He aquí un vistazo rápido a los componentes del modelo de responsabilidad compartida de los servicios web de Amazon:
Amazonas | Cliente |
Hardware Software Seguridad de la nube |
Administrar el sistema operativo invitado. Otras aplicaciones de software y controles de TI. Seguridad en la nube |
Analizar contratos y acuerdos de nivel de servicio
como con cualquier acuerdo o contrato de nivel de servicio, es importante leer detenidamente los términos y condiciones, los apéndices, etc., esencialmente todo lo que pueda afectar la seguridad de su nube. Según Kinsta, “62,7% de los proveedores de la nube no especifique que los datos del cliente son propiedad del cliente. Esto crea un área gris legal donde un proveedor podría reclamar la propiedad de todos sus datos cargados”.
Antes de invertir en una solución en la nube, asegúrese de hacer su tarea e investigar a los mejores proveedores. El cumplimiento de la nube es esencial y puede salvarlo de fuertes multas, auditorías u otras consecuencias desafortunadas para usted y su empresa.