Micro Focus y Cloud SaaS.

Neurona BA
Micro Focus

Ya no podemos hablar de la nube como un nuevo paradigma, llegó hace tiempo y lo hizo para quedarse. La vemos combinada con la infraestructura tradicional y presenta un nuevo desafío de gestión híbrida.

En materia de seguridad, se trata de llevar el trabajo realizado puertas adentro, más allá del propio dominio de la organización. Es decir que las definiciones, normativas y políticas no se vean disueltas por consumir modelos como servicio en la nube.

Para resolver esto es necesario trabajar en, al menos, tres frentes:

  • GESTIÓN DE LAS IDENTIDADES
  • GESTIÓN DE LOS ACCESOS
  • PROTECCIÓN DE LOS DATOS

En el primer frente es importante contar con las integraciones hacia los entornos de nube, que permiten mantener los procesos y las reglas del negocio, incluyendo lo vinculado al aprovisionamiento de los activos tecnológicos.

En la gestión de accesos, vale utilizar lo que ya hay “en casa” para explotarlo frente a los proveedores de servicios de nube. Aquí aparecen conceptos clave como autenticación, autorización y federación. Las soluciones deben ofrecer mecanismos simples de configuración y aplicar el concepto de “login” o “entrada” única (Single Sign On). También facilitar capacidades de análisis de riesgo, para determinar si el usuario que accede debe presentar métodos adicionales de autenticación, tales como biométricos, tarjetas, códigos o tokens provistos de diversas formas (SMS, email, voz, aplicación móvil, etc).

No debemos olvidar, además, la importancia de proteger los datos mediante técnicas de cifrado total o parcial, preservando el formato y de manera reversible. Lo ideal es que la solución provea encriptación transparente en todos los estadíos de uso, para no agregar complejidad y proteger la información, con la certeza de que podrá ser accedida únicamente por quienes estén autorizados dentro de la propia organización.

Hoy en día hay organizaciones que cifran los medios de backups (cintas) como método de protección frente a su pérdida o robo, pero no se preocupan igual por los datos que almacenan en los servicios de nube y dejan la responsabilidad de la seguridad de los datos propios en manos del proveedor del servicio. Y justamente este último pilar es uno de los que necesitan mayor nivel de madurez en nuestro mercado.

Por Daniel Spinatto
Security Sales Manager.