La nube, es un concepto etéreo y difícil de entender, para aquellos que no están familiarizados con los temas relacionados con el almacenamiento de datos y los protocolos de seguridad y protección de la información. Sin embargo, la nube, como espacio de almacenamiento de información, tiene algo similar a las nubes que vemos a diario en el cielo: no tienen límites definidos.

Antes de que la nube entrara en funcionamiento, establecer un perímetro de seguridad en un centro de datos tradicional, resultaba bastante sencillo. Para eso teníamos los firewalls, los antivirus y, por supuesto, la normativa de seguridad establecida para el uso de ordenadores en nuestra organización. Por supuesto, los teníamos todos bajo un mismo techo, bajo nuestro dominio total.

Pero hoy las cosas son diferentes. Tenemos clientes, socios, aliados, proveedores, contratistas, e incluso fans que demandan acceso constante a nuestra información desde todo tipo de teléfonos inteligentes, tabletas, ordenadores, lo que tal vez haría pensar que proteger los datos en la nube es una misión imposible.

La buena noticia es que no es así. Existen varias formas de proteger los datos en la nube. De hecho, quiero compartir contigo seis de ellas el día de hoy.

Formas de proteger los datos en la nube

  • Los controles de acceso

Aunque la nube no tenga límites definidos, si es posible adjudicar privilegios de acceso. Muchos empleados de tu organización, requieren accesos privilegiados, incluso a datos que pueden resultar muy valiosos en términos de propiedad intelectual. Pero los proveedores, contratistas y algunos empleados, probablemente requieran niveles menores de autorización a la información.

Tu administrador de bases de datos no pude tener permisos de la misma jerarquía que el director del departamento de servicios generales. Igualmente, el primero requiere recibir mayor capacitación sobre el tema que el segundo.

  • Puntos de acceso diferentes, niveles de acceso diferentes

Una forma eficiente de proteger los datos en la nube, es cambiando los niveles de acceso y de seguridad, dependiendo del lugar y del dispositivo desde el que acceda una persona autorizada.

Si el acceso se produce, dentro de las instalaciones de la organización, por medio de un ordenador de la organización, se tendrán acceso completo a la información sin restricciones, por ejemplo. Pero si el acceso se produce desde un terminal móvil, mientras el autorizado no se encuentra en sus funciones, desde un mercado de barrio, es prudente que tenga un nivel de acceso mínimo.

  • Proteger los datos en la nube más valiosos

Clasificar los datos más valiosos, proporcionando protección de alto nivel, asignado protección extra y cifrado críptico.

  • La seguridad en los dispositivos

Es importante asegurar que los datos corporativos permanezcan aislados de los datos personales en los dispositivos móviles. Para ello, es preciso instalar un agente de administración en el dispositivo, que analiza las posibles causas de vulnerabilidad y de ser posible las elimina, o en su defecto impide el acceso a la información desde ese tipo de aparatos.

  • Inteligencia en la protección de la red

Tener información en la nube, no hace que debas bajar la guardia en la protección de la red de tu organización. Por el contrario, los dispositivos de protección de la red, deben contar con la capacidad de asignar controles adicionales, capaces de analizar y entender los requerimientos de los usuarios que están accediendo, que contenidos están consultando y que aplicaciones están utilizando para tal fin.

  • Establecer usuarios y contraseñas

Ciertas herramientas nos permiten identificar usuarios y sus contraseñas, obtener datos de seguridad, con el fin de crear perfiles de auditoría necesarios para el cumplimiento de la normativa.

El objetivo es determinar señales que nos prevengan y nos alerten sobre la inminencia de un ataque que represente riesgo para la seguridad de nuestra información.

La nube, al igual que la que puedes ver a través de la ventana, parece estar muy lejos y ser inaccesible, pero no es así.  Es posible dotarla de seguridad y abrir la puerta a quienes deseemos dejar entrar y para que cumpla con las funciones que requerimos para el buen funcionamiento de la organización.

En Clase10 contamos con más de 25 años de experiencia ayudando a las organizaciones a gestionar y transformar sus datos y ofrecemos soluciones de infraestructura adaptadas a las necesidades de cada empresa.