La nueva imperativa para los negocios: Una estrategia unificada de seguridad en la nube
Por: Equipo del blog de Microsoft Cloud Perspectives
Conforme más negocios comienzan a explorar los beneficios de mover a la nube datos y aplicaciones que tienen en instalaciones físicas, tienen que repensar sus enfoques tradicionales con respecto a la seguridad de los datos. Los cibercriminales no sólo han comenzado a desarrollar ataques más sofisticados, también el número de empleados y usuarios que pueden acceder, editar y compartir datos han incrementado el riesgo de contar con brechas de seguridad. De hecho, Gartner indica* que “durante 2022, 95 por ciento de las fallas e incidentes de seguridad en la nube serán culpa de los clientes. Los CIO pueden combatir esto a través de implementar y establecer políticas sobre propiedad, responsabilidad y aceptación de riesgos en la nube. También deben estar seguros de seguir un enfoque de ciclo de vida respecto al gobierno de la nube y establecer planes de monitoreo y gestión central para cubrir la complejidad inherente de uso de nube múltiple”.
En lugar de apoyarse en un mosaico de soluciones de seguridad de terceros que no siempre se hablan entre ellas, que de manera potencial dejan a los sistemas vulnerables ante ataques, las compañías han comenzado a adoptar una defensa de seguridad de nube unificada, de principio a fin. De manera típica, esto involucra elegir un proveedor de nube que pueda integrar controles de seguridad directo en los sistemas y procesos corporativos existentes. Cuando estos controles abarcan toda la infraestructura de TI, facilitan la protección de los datos y mantienen la confianza del usuario al ofrecer mayor compatibilidad, mejor desempeño y mayor flexibilidad.
Protección que siempre es compatible
Un sistema holístico, de advertencia y detección de amenazas soportado por la nube puede ser diseñado para trabajar de manera fluida a través de cada recurso de un ambiente de TI. Por ejemplo, las soluciones integradas de gestión de seguridad pueden dar a los equipos de TI la capacidad de monitorear de manera constante todo el sistema desde una ubicación centralizada, en lugar de evaluar de manera manual las diferentes máquinas. Esto les permite detectar más pronto las amenazas, brindar monitoreo de identidad, y más, todo sin ningún problema de compatibilidad.
La compañía de transporte de contenedores, Mediterranean Shipping Company (MSC) ha recorrido este camino. Como muchos negocios, el ambiente de TI de MSC está esparcido a través de una variedad de ubicaciones, redes y tecnologías, como embarcaciones de contenedores, redes de camiones, y oficinas. Su estrategia previa de seguridad empleaba un mezcla de soluciones de terceros que de manera continua enfrentaba problemas de compatibilidad entre diferentes componentes, lo que daba a los atacantes una gran superficie de sondeo. Esto hizo a MSC vulnerable a amenazas como ataques sin malware (fileless attacks), phishing y ransomware. Sin embargo, incluso después de hacer la transición a una solución unificada de seguridad en la nube, ha sido capaz de protegerse contra ataques a través de una protección que se integra sin complicaciones a su ambiente existente.
Desempeño confiable, de manera más eficiente
Mientras más complejo se vuelva un ambiente de TI, más tiempo pasan los empleados en pruebas, mantenimiento y reparación de soluciones de seguridad de terceros. Un enfoque unificado de seguridad en la nube mejora el desempeño no sólo al brindar una estrategia de defensa en capas que sea consistente, también al automatizarla a través de toda la infraestructura de TI. En MSC, las actualizaciones de software y de seguridad ahora son llevadas a cabo de manera automática en implementadas sin retrasos, a través de la nube. La información acerca de posibles amenazas y brechas puede ser compartida de manera rápida a través de dispositivos e identidades, lo que acelera los tiempos de respuesta y recuperación para que los empleados puedan enfocarse en otros problemas.
Seguridad con flexibilidad para crecer
La escalabilidad es otro factor que impulsa la adopción. Un ambiente de nube puede escalar de manera sencilla para acomodar los picos de tráfico, usuarios adicionales, o aplicaciones con uso intensivo de datos. Un mosaico de soluciones de seguridad de terceros tiende a no ser tan ágil. En MSC, los controles de seguridad están integrados en múltiples niveles de la infraestructura de TI, desde el sistema operativo a la capa de aplicaciones, y puede cambiar su tamaño de manera dinámica para cumplir con las nuevas necesidades del negocio. Por ejemplo, los controles continuos de cumplimiento de normas pueden ser establecidos para monitorear actividades regulatorias y detectar vulnerabilidades conforme estas crecen.
Un enfoque unificado de seguridad: convertirse en el estándar
Las mejores soluciones de seguridad se desempeñan de manera silenciosa en segundo plano, para proteger a los usuarios sin que estos lo noten. La seguridad unificada de nube realiza esto a la vez que reduce los recursos requeridos para mantener las cosas en funcionamiento de manera fluida. “Una vez que cuentas con una verdadera defensa a profundidad, hay menos probabilidad de tener que determinar un usuario e impactar su productividad porque tienes que cambiar la imagen de una máquina infectada”, comentó Aaron Shvarts, jefe de seguridad en MSC Technology North America.
Después de mover sus cargas de trabajo a Azure y actualizar sus soluciones previas de seguridad de terceros a la protección nativa de Windows Defender, MSC ahora cuenta con una estrategia de defensa que se adapta a la complejidad de su negocio. Conozcan más acerca de las soluciones de seguridad de Azure y cómo Microsoft puede ayudarles a implementar seguridad unificada a través de su nube.
*Gartner, Smarter with Gartner, Is the Cloud Secure?, 27 de marzo 2018, https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/