Los incidentes de seguridad, de todo tipo, ocurridos en la nube pública, provocados por migraciones improvisadas, aceleradas, desordenadas y con poco foco en la seguridad, son las principales barreras de entrada para las empresas a la hora de tomar la decisión de migrar a este entorno. Una desconfianza que les impide disfrutar de infraestructuras TI más potentes, flexibles, eficientes y económicas.
Enfoque actual: errores y riesgos
Para muchas organizaciones, la transición a la nube es un viaje inesperado con unos primeros pasos improvisados, desalineados, desestructurados e, incluso, desconocidos. Un viaje donde las empresas parten de una infraestructura tradicional on premise que cuenta con programas de seguridad e infraestructura bien definidos, una estrategia alineada, un riesgo conocido, una visibilidad comprendida y unos servicios técnicos implementados. De este entorno “conocido”, la migración a la nube pública lleva, a menudo, a otro que ofrece flexibilidad y reducción de costes pero también “riesgos desconocidos”, una estrategia inconexa, visibilidad con puntos ciegos y controles técnicos incompletos.
Según DXC, trasladar los controles y mecanismos de seguridad desde los entornos tradicionales para ser aplicados del mismo modo sobre la nube pública no es una estrategia adecuada ya que son paradigmas muy diferentes y no sería posible cubrir y proteger los riesgos de seguridad inherentes a la nube pública. Por tanto, es totalmente necesario diseñar un marco y un plan de seguridad específico para proteger entornos de nube pública.
Modelo DXC de Seguridad en la Nube Pública
El modelo DXC propone una migración optimizada que integra la seguridad mejorada de los proveedores de la nube y terceros, en una estrategia acelerada, con un riesgo gestionado, una visibilidad predictiva y controles técnicos avanzados.
DXC proporciona un panel único de control de la seguridad, que incluye todos los servicios de seguridad para ofrecer una visión 360 de la seguridad cloud, simplificando su gestión y optimizando la capacidad de respuesta.
Para aquellas organizaciones que están ya en la nube pública o que van a migrar a ella, DXC propone una Evaluación de la Seguridad Cloud que permite localizar riesgos de seguridad y vulnerabilidades en el planteamiento de nube pública (análisis de postura de seguridad sobre más de 150 puntos de control), conocer su estado de seguridad actual en la nube pública, desarrollar un plan de acción claro para solventar las deficiencias encontradas, proteger de forma proactiva ante los riesgos detectados, evitando ataques y posibles sanciones, proponer soluciones y servicios para maximizar la visibilidad y el control en la nube pública, acompañar a los clientes en una aproximación segura a la nube, tanto a nivel ejecutivo como técnico.
“Actualmente, DXC Technology es el proveedor TI con más capacidades para integrar servicios en la nube pública y garantizar su seguridad -comenta Mikel Salazar, Director de Servicios de Ciberseguridad de DXC en España-. Nuestro modelo de seguridad es el más completo y potente del mercado. Reúne nuestra experiencia con cientos de organizaciones en las grandes nubes públicas: Amazon, Google y Microsoft, y el ecosistema más grande de socios especialistas en soluciones de seguridad. No en vano, nuestros socios Microsoft y Amazon nos han premiado recientemente como ‘Mejor Integrador de nube pública en Iberia’ gracias a nuestras capacidades”.
Definitivamente, se está frente a una nueva estrategia de seguridad, robusta y sin fisuras, que garantiza el éxito de la migración de cualquier organización hacia la nube pública.
Fuente Comunicae