MOOC Cloud Computing - 3.4 Profundizamos Seguridad en la empresa - Google Actívate

Google Actívate
16 Oct 201712:05

Summary

TLDREl desafío de la seguridad en el contexto de servicios en la nube es crucial para empresas y organizaciones. A través de marcos de referencia como las normativas ISO, el modelo de cero confianza y directrices del gobierno de EE.UU., se busca fortalecer la protección ante posibles ataques. Se resalta la importancia de la microsegmentación como solución frente a la falta de perímetros tradicionales, permitiendo aplicar políticas de seguridad a cada recurso. Además, se destaca la evolución hacia un enfoque más equilibrado en la prevención y contención de ataques, con un enfoque en la seguridad dentro de los centros de datos y entornos móviles.

Takeaways

  • 😀 La seguridad es un tema crucial para todas las organizaciones, tanto en el ámbito privado como en el público, y afecta directamente a los ciudadanos.
  • 😀 Las empresas que consumen o implementan servicios en la nube deben considerar marcos de referencia como las normas ISO para establecer políticas de seguridad adecuadas.
  • 😀 Existen muchas normas ISO que abordan diferentes áreas de la seguridad, como la gestión de riesgos, la privacidad y la gestión de la seguridad de la información.
  • 😀 Obtener una certificación en estándares como los de ISO no solo valida las buenas prácticas, sino que también puede diferenciar comercialmente los servicios ofrecidos.
  • 😀 El modelo de seguridad propuesto por el gobierno de EE. UU., con su enfoque 'cloud first', promueve el consumo de servicios en la nube para proyectos y necesidades nuevas, siempre que sea posible.
  • 😀 El modelo de confianza cero (Zero Trust) propone que no se debe confiar en ningún recurso o usuario, incluso dentro de la organización, y se debe asumir que todo tráfico debe ser filtrado.
  • 😀 La seguridad perimetral tradicional ya no es suficiente; se debe aplicar un enfoque de microsegmentación para proteger cada recurso individualmente en un entorno sin perímetro claro.
  • 😀 Según un exdirector del FBI, todas las empresas serán atacadas eventualmente, por lo que la clave no solo está en prevenir la intrusión, sino también en contener y remediar los efectos del ataque.
  • 😀 El 80% del presupuesto de seguridad de las empresas se dedica a prevenir intrusiones, pero la verdadera amenaza es el daño posterior, como la propagación o extracción de información confidencial.
  • 😀 La microsegmentación permite aplicar políticas de seguridad de manera granular, protegiendo cada recurso, lo que resulta crucial en entornos de nube, movilidad y redes híbridas.
  • 😀 La comunidad de seguridad en la nube está organizada en entidades como la Cloud Security Alliance, que proporciona estudios, informes y mejores prácticas para enfrentar los desafíos actuales de seguridad en la nube.

Q & A

  • ¿Por qué la seguridad en la nube es una preocupación importante para las empresas y los ciudadanos?

    -La seguridad en la nube es crucial porque las organizaciones deben proteger sus datos y servicios en un entorno cada vez más vulnerable. Los ciudadanos también tienen mucho en juego, ya que sus datos y privacidad están involucrados en el uso de servicios en la nube.

  • ¿Qué son los marcos de referencia de seguridad y cómo ayudan a las empresas?

    -Los marcos de referencia de seguridad son conjuntos de directrices, mejores prácticas y normativas que ayudan a las organizaciones a establecer y mantener políticas de seguridad efectivas. Estos marcos proporcionan un enfoque estructurado para gestionar riesgos y asegurar la infraestructura tecnológica.

  • ¿Por qué las certificaciones de seguridad, como las ISO, son importantes para las empresas?

    -Las certificaciones de seguridad como las ISO son importantes porque validan que una empresa sigue las mejores prácticas de seguridad reconocidas a nivel internacional. Esto no solo mejora la confianza en los servicios de la empresa, sino que también garantiza que su infraestructura cumpla con los estándares establecidos.

  • ¿Qué importancia tiene el modelo 'Cloud First' adoptado por el gobierno de EE. UU.?

    -El modelo 'Cloud First' fomenta la adopción de servicios en la nube como primera opción para nuevos proyectos y necesidades, lo que impulsa la digitalización y la eficiencia. También está vinculado a esfuerzos de seguridad para garantizar que los servicios en la nube sean seguros antes de ser adoptados por agencias federales.

  • ¿Qué es el modelo de confianza cero (Zero Trust) y cómo cambia el enfoque de seguridad?

    -El modelo de confianza cero se basa en la idea de que no se debe confiar en ningún usuario o recurso dentro de la red, independientemente de su ubicación. Esto implica verificar todo el tráfico, auditar los registros y aplicar medidas de seguridad rigurosas, incluso dentro de la infraestructura de la organización.

  • ¿Cuáles son los desafíos asociados con la implementación del modelo de confianza cero?

    -El principal desafío de implementar el modelo de confianza cero es el alto costo y el esfuerzo necesario para adaptarse a una nueva filosofía de seguridad. Esto implica abandonar la idea de un perímetro fijo y aplicar controles estrictos a cada recurso dentro de la red, lo que puede resultar complejo y costoso.

  • ¿Qué comentó un exdirector del FBI sobre las empresas y los ciberataques?

    -El exdirector del FBI mencionó que hay dos tipos de empresas: aquellas que han sido hackeadas y aquellas que serán hackeadas en el futuro. La clave es entender que los ataques son inevitables, por lo que es esencial centrarse en contener el ataque y minimizar el daño una vez que se ha producido la intrusión.

  • ¿Por qué las empresas dedican un 80% de su presupuesto de seguridad a prevenir intrusiones?

    -Las empresas invierten una gran parte de su presupuesto en prevenir intrusiones porque el objetivo principal es evitar que los atacantes ingresen a sus sistemas. Sin embargo, este enfoque ha sido criticado por no equilibrar adecuadamente la prevención con la contención y remediación durante un ataque.

  • ¿Qué es la microsegmentación y por qué es importante para la seguridad?

    -La microsegmentación es una técnica de seguridad que implica crear 'perímetros' de protección alrededor de cada recurso individual, en lugar de depender de un perímetro general. Esto es crucial en entornos modernos, como la nube y la movilidad, donde el concepto de un perímetro fijo ya no aplica.

  • ¿Cómo ayuda la microsegmentación a las organizaciones a enfrentar los desafíos de seguridad?

    -La microsegmentación permite a las organizaciones aplicar controles de seguridad más específicos y granulares en cada recurso, independientemente de su ubicación. Esto es especialmente útil en entornos de datos distribuidos, como nubes públicas y privadas, donde los datos y aplicaciones pueden estar dispersos por múltiples plataformas.

Outlines

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Mindmap

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Keywords

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Highlights

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

Transcripts

plate

此内容仅限付费用户访问。 请升级后访问。

立即升级

浏览更多相关视频

Where’s my data? Implications of cloud computing for you! | Matthias Farwick | TEDxInnsbruck

Despliegue de solución informática

CloudNova Overview

Organización del sistema de salud peruano

Qué son los servicios en la NUBE y para qué sirven

Tipos de servicios de Cómputo en la Nube

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
相关标签
Seguridad nubeISO estándaresConfianza ceroMicrosegmentaciónCloud computingMarcos referenciaCiberseguridadProtección datosPolítica seguridadTransformación digital
您是否需要英文摘要?