Seguridad de la información en la nube

En esta sesión Ricardo Paredes, gerente de TI en Pirani, nos enseña qué es computación en la nube, por qué es importante la seguridad en la nube, tipos de soluciones, nist, prácticas de seguridad y cómo gestionar la seguridad con Pirani.

¿Qué es la computación en la nube?

Cloud Computing se refiere a los procesos de acceder recursos de tecnología como software, bases de datos, máquinas virtuales y demás a través de Internet y abstraernos de los detalles físicos de dichos recursos centrándonos en la configuración y uso de los mismos.

• IaaS (Infrastructure as a Service)

• PaaS (Platform as a service)

• SaaS (Software as a Service)

¿Porqué es importante la seguridad en la nube?

La seguridad en la nube consiste en disciplinas y prácticas para proteger los recursos, aplicaciones, datos e información de los servicios en la nube. Los factores que motivan a las empresas a ir hacia la nube:

• Transformación digital

• Escalabilidad

• Economía

• Competitividad

¿Porqué es importante la seguridad en la nube?

• Modelo de seguridad compartida
• Políticas de seguridad de servicios y nube
• Planeación  y valoración de los recursos de información.
• Plan de recuperación de desastres.
• Contingencias

Tipos de soluciones de seguridad para la nube

• Identity and access management (IAM)
• Data loss prevention (DLP)
• Security information and event management (SIEM)
• Business continuity and disaster recovery

NIST Prácticas de seguridad

• Aprovecha las funciones de seguridad que ofrecen las empresas de servicios en la nube.
• Haz inventarios periódicos de lo que guarda en la nube.
• No almacenes información personal cuando no sea necesario.
• Considera la posibilidad de cifrar los datos que se utilizan con poca frecuencia.
• Presta atención a las advertencias creíbles.
• La seguridad es tu responsabilidad.