De acuerdo con una encuesta hecha en el 2018 y publicada por Mundo Ejecutivo, el 30% de las empresas en México han utilizado en algún momento la nube para guardar datos, almacenar información o alojar sus sitios web.
A pesar de que puede parecer una cifra muy baja con respecto a otros países como Finlandia o Noruega, en donde se llegan a alcanzar la cifra del 65%, lo cierto es que con el aumento de este tipo de tecnología, en nuestro país también existe la posibilidad de graves violaciones a la seguridad que pueden afectar drásticamente a cualquier tipo de organización. Hoy por hoy la seguridad de los datos es una de las principales preocupaciones de los profesionales dedicados a dar servicios tecnológicos a las empresas.
Por todo ello, generamos la siguiente pregunta: ¿Cómo pueden los administradores de TI protegerse a sí mismos (y a sus organizaciones) y al mismo tiempo permitir la innovación, el acceso a los datos y la flexibilidad? Por cierto, si te interesan otros tipos de amenazas a la seguridad de las organizaciones, consulta nuestra guía.
Hoy te traemos 5 consejos para los administradores de TI, para centrarse y prevenir las amenazas a la seguridad en la nube dentro de las organizaciones.
1. Educar a tus empleados
En la mayoría de las organizaciones hay una situación bastante singular que favorece las amenazas a la seguridad: los empleados sin educación. Al enseñar a tus empleados las prácticas de defensa adecuadas puedes minimizar el riesgo y prevenir las amenazas a la seguridad en la nube.
2. Asegura un plan de respaldo de datos
A medida que la nube continúa madurando, la posibilidad de una pérdida permanente de datos es alta. Asegúrate de que, pase lo que pase, dispones de una copia de seguridad segura de esos datos (se trata más de asegurar tu negocio que tus datos reales, pero concede la misma tranquilidad).
3. El cifrado es la clave
La encriptación en la nube es decisiva para la protección. Permite transformar los datos y el texto mediante algoritmos de cifrado y luego se coloca en una nube de almacenamiento.
Es importante que preguntes a tu proveedor cómo se gestionan estos datos. Para asegurar la protección en la red puedes ejecutar una encriptación en el borde de la red, asegurando con ello que el movimiento de los datos en la nube quede protegido. Una vez que los datos se hallan encriptados, deberás conservar las claves que encriptan y descifran tu información.
Tener ambas claves significa que, incluso, si la información se almacena en un tercer proveedor, todas las solicitudes de información tendrán que involucrar al propietario.
Debes tomar en cuenta que nunca deben guardarse las claves de cifrado en el software donde almacenas tus datos. Los equipos de TI necesitan mantener la propiedad física de las claves de encriptación, así como examinar la fuerza de las técnicas de encriptación que se utilizan.
4. El manejo de contraseñas es trascendente
Puesto que cada uno de los archivos se comprimen y se cifran con contraseñas es importante elegirlas de forma inteligente. La mayoría de las contraseñas (un 90%, para ser exactos) pueden ser descifradas en segundos, por lo que es necesario que cada empleado en tu empresa tenga contraseñas distintas y originales para disuadir a los hackers.
¿Y qué pasará en el futuro próximo? Estas son las buenas noticias: las contraseñas de los SMS, los requisitos de huellas dactilares y los sistemas de control de acceso de los teléfonos inteligentes pronto serán la norma para las contraseñas.
Consulta a un especialista en : ventas@accessq.com.mx o al teléfono en la Ciudad de México: // +52 55 1654 9001 para recibir ayuda personalizada.
¿Te gustó el artículo?
Esperamos tus comentarios aquí abajo.