Mejores prácticas y recursos recomendados para seguridad en la nube
Publicado por Adrienne Hall, Gerente general de Informática de confianza
A medida que la computación en la nube comienza a desarrollarse, las organizaciones están en busca de maneras de comprender las oportunidades y evalúan sus entornos actuales de TI con respecto a las prácticas, las políticas y el cumplimiento de la seguridad, privacidad y confiabilidad. Para ayudar a que las organizaciones tomen decisiones de seguridad informadas y evalúen la disponibilidad de TI para mover activos a la nube, recomiendo dos recursos:
En primer lugar, la Guía para la seguridad en áreas críticas de atención en Cloud Computing de la Alianza de seguridad en la nube proporciona a las empresas un conjunto de mejores prácticas de seguridad basado en 14 dominios relacionados con el control o el funcionamiento en la nube. Los dominios se alinean con normas de la industria y mejores prácticas y están escritos para enfatizar la seguridad, la estabilidad y la privacidad.
La CSA recomienda que las organizaciones adopten un enfoque basado en los riesgos para mover a la nube y seleccionar opciones de seguridad. Su enfoque puede ayudar a los líderes de TI a tomar decisiones de seguridad más informadas y ayuda a reducir los riesgos al momento de adoptar la nube.
En otoño pasado, anuncié la nueva herramienta de disponibilidad de seguridad en la nube gratuita de Microsoft que se basa en la matriz de control de la nube (CCM) de CSA. La herramienta proporciona a las organizaciones una base sólida para sus prácticas actuales de seguridad, privacidad y confiabilidad, para comprender regulaciones pertinentes y para determinar su preparación para la adopción de la nube. La herramienta ofrece una breve encuesta y un informe de clientes para comprender mejor los sistemas, las políticas y las prácticas y para evaluar la manera de mejorar el estado actual de TI. Los líderes de negocios técnicos pueden evaluar los servicios de la nube en cuanto a las áreas críticas y al cumplimiento de normas comunes de la industria. Conversé con Jim Reavis en la Alianza de seguridad en la nube con respecto a las mejores prácticas de seguridad en la nube y me comentó:
"Las organizaciones desean tener una buena comprensión de cómo la adopción de la nube se compara con sus políticas, procedimientos y cumplimientos existentes y que puede ser una tarea compleja. En la Alianza de seguridad en la nube, los líderes de la industria han colaborado para desarrollar una guía de seguridad de mejores prácticas e incentivar la transparencia de los proveedores", comenta Jim Reavis, Director ejecutivo de la Alianza de seguridad en la nube. “La Herramienta de disponibilidad de seguridad en la nube de Microsoft se basa en estos esfuerzos y proporciona una herramienta y un informe de clientes, lo que permite que las organizaciones comprendan mejor su estado de TI y evalúen más fácilmente los servicios de nube en cuanto a las áreas críticas y al cumplimiento de las normas comunes de la industria".
Microsoft cuenta con más de dos décadas de experiencia en el desarrollo y la inversión en prácticas y políticas sólidas de seguridad que combinan aprendizajes en diferentes geografías y verticales de la industria. Nuestra empresa administra una infraestructura basada en la nube que brinda soporte a más de 200 servicios, mil millones de clientes y 20 millones de empresas en más de 76 mercados en todo el mundo. Comprendemos lo que se necesita para desarrollar y entregar plataformas, soluciones y servicios de nube altamente confiables que sean seguros y privados. Para conocer más sobre nuestras prácticas, recomiendo nuestro sitio en la nube de Informática de confianza; la página de seguridad del centro de confianza de Office 365 y ver el video de seguridad, además de visitar la página de seguridad del centro de confianza de Windows Azure.