En la actualidad, la nube se ha convertido en una extensión de la infraestructura de las empresas. Sin embargo, el debate actual se centra en la adopción de un enfoque de nube multi-cloud o dispersa, y lo que esto significa para la seguridad.
Según Trend Micro, existen factores de seguridad muy reales que deben tenerse en cuenta al combinar múltiples entornos de nube con el entorno físico de una empresa, especialmente en lo que respecta a la gestión y supervisión. La estrategia clave de una estrategia multi-cloud es que las empresas y sus usuarios se benefician de factores que mejoran el rendimiento y la velocidad, reducen costos y permiten una mejor gestión de recursos. Sin embargo, según Indi Siriniwasa, Vicepresidente de Trend Micro, Sub-Sahara de África, esto puede parecer bueno en teoría, pero en la práctica se desmorona cuando se trata de seguridad y gestión, especialmente cuando no se cuentan con las herramientas adecuadas para unificar todo esto.
El mayor desafío que enfrentan las empresas al adoptar una estrategia multi-cloud es mantener seguros los diferentes entornos de nube. Este proceso es excepcionalmente complejo, ya que cada nube tiene su propio conjunto de protocolos de seguridad, herramientas e incluso políticas. Si además se considera la multi-tenencia en una nube, el proceso se vuelve aún más complicado para el usuario.
La respuesta a cómo gestionar todo esto no es muy diferente a cómo siempre se ha abordado la seguridad. Es importante asegurarse de tener políticas establecidas, luego mapear el marco y la arquitectura de la nube, definir el acceso de los usuarios en estos entornos y, además, hacer que la seguridad sea intrínseca en todo lo que se haga. Los días en los que se agregaba seguridad después del hecho han quedado atrás. En el mundo actual, debemos construir infraestructuras con seguridad, no colocar la seguridad en la infraestructura.
A medida que evoluciona el panorama de amenazas, también deben evolucionar las medidas de seguridad que mantienen los datos de una organización seguros. Las soluciones de seguridad heredadas pueden no proporcionar el nivel adecuado de seguridad para un entorno de nube complejo. Con la seguridad intrínseca, se crea una estructura y una política de seguridad que siguen los datos y los sistemas sin importar dónde se encuentren. Los proveedores de nube existentes, como AWS, Microsoft Azure y Google, todos ellos socios de Trend Micro, ofrecen infraestructuras de nube seguras y controles de seguridad completos. Sin embargo, es importante recordar que aún eres responsable de asegurar tus datos, aplicaciones y sistemas operativos en la nube. En última instancia, debes asegurar tus datos y aplicaciones antes de que ingresen a la nube.
Es importante estar atento a los inicios de sesión de usuarios inusuales y a grandes cantidades de datos importados o exportados. Pero es más fácil hacer esto si se implementa seguridad a nivel de hipervisor en la nube, que es lo que Trend Micro hace para sus clientes con su solución Deep Security. Esto forma parte de lo que llamamos un enfoque de seguridad en capas, es decir, seguridad que va más allá del punto final, llegando al corazón del hipervisor y automatizando la seguridad de toda tu infraestructura, incluyendo nubes, infraestructura física y entornos virtuales, lo que permite que una organización siga funcionando sin problemas y sin tiempo de inactividad.
En resumen, la seguridad en la nube multi-cloud es un aspecto fundamental que las empresas deben tener en cuenta al adoptar este enfoque. Es necesario contar con las herramientas adecuadas y seguir una estrategia de seguridad integral para proteger los datos y sistemas en todos los entornos de nube utilizados. La seguridad intrínseca y la implementación de soluciones de seguridad a nivel de hipervisor son clave para garantizar la protección de la información y el correcto funcionamiento de la empresa en la nube.
