Hoy os queremos hablar desde INVACI de las mejores prácticas de Seguridad Cloud.
Cada vez es más habitual substituir los entornos “on-premise” por entornos Cloud para alojar nuestros datos.
De la misma forma que con los entornos “físicos” debíamos tener en cuenta la seguridad de nuestra información, tomando medidas como por ejemplo, instalación de firewalls, anti-spam, etc… con los entornos Cloud también debemos tener en cuenta la seguridad y exigir que el proveedor del servicio cumpla unos mínimos para garantizar:
Confidencialidad, disponibilidad e integridad
Mejores prácticas en servicios Cloud
- Uso de cifrado tanto para los datos en tránsito como para los datos guardados ya en la nube.
- Realizar escaneos y evaluaciones de vulnerabilidad. Esta parte debería ser independiente del proveedor, es decir, nosotros debemos poder elegir cuando es un buen momento para realizar un escaneo.
- Gestión de control de accesos. Quién puede acceder a la información.
- Gestión de tiempos de almacenamiento de datos.
- Mantenimiento de hardware y software que soporte dicho servicio.
- Controles de acceso físico al lugar donde se almacenen los datos.
- Cumplimiento y auditoria del sistema. Esto debería ser un elemento diferenciador en este tipo de servicios cada vez más comunes. Con este tipo de certificaciones (ej. ISO 27001) el proveedor ha podido demostrar que cumple con los requisitos de dicha norma.
Si tienes dudas y necesitas que te asesoremos respecto del uso de este tipo de servicios, puedes contactar con nosotros desde aquí.