RSA, división de seguridad de EMC, ha publicado un estudio donde diferentes
expertos ofrecen directrices y mejores prácticas para asegurar las
identidades y los datos en la nube.
El informe "Protección de datos e identidad en la nube: las mejores prácticas para crear entornos de confianza" de RSA combina la experiencia de los principales expertos en el campo de seguridad de la nube para ayudar a que las organizaciones sepan cómo construir relaciones de confianza, enlazar los servicios cloud computing, protegerse contra posibles fraudes y satisfacer los desafíos del cumplimiento normativo que puedan surgir.
Entre los autores del informe se encuentran muchos de los principales expertos en virtualización y seguridad procedentes de EMC y VMware, como Bret Hartman, director tecnológico de la división de seguridad de RSA, Stephen Herrod, director tecnológico y vicepresidente senior de I+D de VMware y otros expertos de EMC.
Según el estudio, muchas de las tecnologías, servicios, metodologías y
la mayor parte de los conocimientos técnicos necesarios para asegurar
los datos e identidades de usuario en la nube son ya una realidad en la
empresa y necesitan ampliarse de modo estratégico en la nube. El
principal impedimento para que la nube sea una plataforma de servicios
verdaderamente ubicua es la falta de confianza, especialmente entre los proveedores propietarios de recursos de la nube y las compañías que alquilan dichos recursos.
Los autores proporcionan una serie de directrices de cómo las
organizaciones pueden aumentar su confianza en los entornos de la nube,
aceptando unos estándares aplicables en el rendimiento y seguridad en
cloud computing. Asimismo, se exponen las mejores prácticas para
gestionar la confianza en las nubes privadas.
La posibilidad de fraude constituye un freno para las empresas y sus
usuarios a la hora de adoptar los servicios de la nube, se asegura en
el estudio de RSA. Las empresas necesitan aumentar sus sólidas
capacidades de detección de fraude y de autenticación
para protegerse contra el acceso no autorizado, phishing, software
maligno e incluso contra el robo de propiedad intelectual. Para ello se
ofrecen consejos sobre el mejor modo de poner en marcha servicios de
capas múltiples de autenticación basados en riesgos y de protegerse
contra los ataques fraudulentos cada vez más sofisticados.
También se proponen sugerencias específicas para mejorar el
cumplimiento normativo como, por ejemplo, la importación de las
entradas de los proveedores de nube en la información de seguridad y en
los sistemas de gestión de eventos y el uso de plataformas de almacenamiento de nube compatibles con datos que los distribuyen de manera inteligente según políticas y regulaciones.
El informe concluye con una serie de recomendaciones para soluciones y
servicios tecnológicos que pueden ayudar a los profesionales a mejorar
la protección de datos e identidades de usuario en la nube. Centro de
servicios y soluciones en control y multialquiler de centro de datos,
tokenización y codificación de datos, gestión de identidades federadas,
potente autenticación basada en riesgos, lucha contra el fraude y
detección de software maligno, gestión y auditoría de eventos de nube,
lucha contra la pérdida de datos y cumplimiento normativo.
Fuente: NetworkWorld.es
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!