La presión está sobre el liderazgo de TI para guiar a sus organizaciones a través de la transformación digital. Los servicios en la nube componen la moderna caja de herramientas de TI para acelerar y habilitar sus negocios. Las plataformas en la nube impulsan un desarrollo de productos más ágil, un mejor servicio al cliente y soluciones de procesamiento de big data que pueden crear la ventaja competitiva de una empresa.
Sin embargo, la transformación digital no funciona sin confianza. Pasar a la nube sin una estrategia de seguridad adaptada a los entornos de la nube crea nuevos riesgos para los datos. Los problemas de seguridad pueden detener o retrasar el traslado a la nube, perjudicando la capacidad de las TI para proporcionar las mejores soluciones posibles para el negocio.
Con las herramientas y la estrategia adecuadas, los datos pueden ser más seguros en los servicios en la nube que en cualquier otro lugar. Para lograr este objetivo, los equipos de seguridad deben entender a dónde viajan los datos en la nube. Adoptar un enfoque de seguridad de datos nativo en la nube es un requisito previo para potenciar las demandas comerciales de transformación digital. Esto se debe a que la seguridad nativa de la nube mantiene la velocidad de la nube, operando en conjunto con sus servicios en la nube.
Entendiendo sus mayores áreas de riesgo
Distribución de datos empresariales en la nube, a partir del análisis de miles de millones de eventos anónimos en la nube en un amplio conjunto de organizaciones empresariales .
El primer paso es hacer un inventario de sus activos. El análisis del uso de la nube permite que el equipo de seguridad adopte un enfoque basado en datos para proteger la información en aplicaciones en la nube, invirtiendo estratégicamente en las áreas de mayor importancia.
En los primeros días de la adopción de la nube, las organizaciones estaban más preocupadas por las TI en la sombra o las aplicaciones en la nube que los empleados adoptaban sin el conocimiento de TI. El número total de estos servicios en uso en una gran empresa puede ser fácilmente de miles. Hoy en día, existe una tendencia a sobrestimar el riesgo que esta categoría de aplicaciones representa para las organizaciones. Solo el 10 por ciento de los datos empresariales en la nube se envía a aplicaciones no autorizadas. La mitad de esos datos se destinan a aplicaciones de riesgo medio o bajo, lo que deja el cinco por ciento de los datos enviados a aplicaciones de nube de sombra de alto riesgo. Si bien esta es un área de riesgo a considerar, los datos en aplicaciones en la nube sancionadas tienen una prioridad mucho mayor para los equipos de seguridad.
Las plataformas de infraestructura como servicio (IaaS) se han convertido en las soluciones estándar para que las organizaciones desarrollen y distribuyan su propio software. La adopción de estas herramientas, liderada en gran parte por TI, ha contribuido a una migración significativa de las cargas de trabajo a la nube, lo que representa el 24 por ciento de todos los datos empresariales cargados en la nube.
La mayor parte de los datos confidenciales en la nube hoy existe en un puñado de servicios en la nube sancionados que proporcionan aplicaciones críticas de colaboración y de intercambio de archivos. Estas soluciones permiten a los empleados trabajar de manera más eficiente y colaborar entre equipos y con socios comerciales externos. Asegurar servicios como Office 365, Salesforce, Box, ServiceNow y G Suite debería ser la mayor prioridad de seguridad en la nube de una organización.
Si bien estos servicios proporcionan las mejores características de seguridad de su clase, el modelo de responsabilidad compartida de los servicios en la nube requiere que las empresas garanticen que los datos se utilicen, compartan y accedan de forma segura. Esto incluye monitorear y responder a la pérdida de datos, amenazas internas, riesgos de cumplimiento y más.
Cómo MGM Resorts se acerca a la seguridad en la nube
Descripción general del enfoque de MGM Resorts para proteger los servicios en la nube
Echemos un vistazo a cómo una organización con la que trabajamos ha ejecutado una estrategia de seguridad de datos nativa de la nube en consonancia con su transformación digital. Los servicios en la nube desempeñan un papel fundamental para MGM Resorts International, ya que ayudan a compartir y analizar datos y potenciar aplicaciones personalizadas en 27 complejos y casi 80,000 empleados en todo el mundo.
Sus prioridades de seguridad en la nube comienzan con sus aplicaciones de mayor volumen, que incluyen Workday y Office 365. Al mismo tiempo, también necesitan administrar la seguridad para las plataformas IaaS, los datos en aplicaciones personalizadas y las TI de sombra. Las áreas de enfoque adicionales incluyen la seguridad de puntos finales, una solución SIEM y la cobertura de dispositivo a nube para su protección de datos y amenazas.
MGM ha diseñado un enfoque de seguridad como plataforma. La implementación de un intermediario de seguridad de acceso a la nube (CASB) les ha permitido administrar el riesgo de la nube en todos los servicios desde una única plataforma de seguridad en la nube. La integración de su solución CASB con la red y los controles de seguridad de punto final le da a su equipo de seguridad cobertura de seguridad de dispositivo a nube de extremo a extremo. Esto permite que las políticas de protección contra amenazas y prevención de pérdida de datos se apliquen sin problemas en todos los dispositivos y aplicaciones, una arquitectura que aborda los riesgos únicos de la transformación digital dirigida por empresas.
Principios rectores para potenciar la transformación digital
Conclusiones clave de cómo MGM Resorts se acerca a la seguridad en la nube
Organizaciones como MGM han demostrado un camino de seguridad para permitir la transformación digital. Su enfoque satisface las fortalezas y desafíos de seguridad característicos de los entornos de negocios de TI modernos.
Los equipos de seguridad que permiten la transformación digital pueden aprender de los principios que definen la seguridad en la nube. La seguridad debe ser una plataforma, no un grupo de soluciones puntuales. Una plataforma de seguridad de extremo a extremo garantiza una cobertura y coherencia completas. En segundo lugar, ninguna organización puede comenzar a proteger los datos antes de que entiendan dónde y cómo se utilizan. Haga un inventario de los activos de su organización para priorizar su implementación de seguridad. Finalmente, recuerde que los días de seguridad del perímetro estático han pasado. La identidad es el nuevo servidor de seguridad, lo que significa que la capacidad de acceder a los recursos se basará en el individuo y el contexto de sus acciones. En caso de duda, la Matriz de Controles en la Nube de CSA proporciona una guía valiosa y detallada para que las organizaciones diseñen el camino de su propio viaje de seguridad en la nube.
Fuente: https://www.skyhighnetworks.com/
[social_warfare]
