TIVIT LATAM BLOG

Últimas Publicaciones

Populares

Búsqueda por categoría
TIVIT Latam
Por
mayo 22, 2018

5 SEÑALES DE QUE SU PROVEEDOR DE NUBE ES SEGURO

La seguridad de la información continúa siendo el motivo más común para que los CIO’s todavía teman a la jornada de migración a la nube. Pero, aquellos que ya utilizan la nube pública, por ejemplo, consideran la seguridad como uno de los principales beneficios, según el Gartner.

 

La verdad es que la gran mayoría de proveedores invierten en soluciones de seguridad para proteger sus datos, controlar y monitorear quien los acceda, además de la disponibilidad de los recursos que detectan posibles problemas antes que ellos puedan afectar su negocio.


Proveedor de nube

Conozca las 5 señales de que tu proveedor es seguro:

 

1- Ellos utilizan reglas de Firewall

Tanto en servidores físico, cuanto en ambientes en la nube, el firewall es uno de los principales ítems de seguridad y su configuración puede restringir o aceptar las requisiciones recibidas por su servidor. En esta cuestión es importante destacar que siempre que su equipo vaya a configurar las reglas del firewall, deben liberar apenas las permisiones mínimas necesarias.

 

Verifique cuál es tipo el tipo solución para firewall que su proveedor trabaja, como por ejemplo firewall para aplicativos en la web, que actúa en la protección de sus aplicativos nativos en el ambiente, crea reglas de entrada y salida, permisiones de acceso, entre otros beneficios.

 

2- Usan APIs

Otra clave importante citada por el Gartner, es que los proveedores abran sus servicios de seguridad por medio de API  (Interfaz de programación de aplicaciones). De esta manera, es posible automatizar sus tareas y garantizar la seguridad de su cadena de herramientas de integración continua, además de gerenciar otras aplicaciones y proveedores en la nube.

 

3 - Posee certificaciones de seguridad

Evalúe las certificaciones de seguridad que su proveedor posee. Existe una amplia gama de normas y conformidades internacionales como por ejemplo el ISO 27001, una de los normas de seguridad independiente más reconocida en el mundo, CSA (Cloud Security Alliance), CIS (Center for Internet Security), además de normas específicas de acuerdo con cada país.

 

Las regiones de Australia por ejemplo, poseen el IRAP, mientras en el Reino Unido el G-Cloud y en Singapur el MTCS, esas normas proporcionan auditorias para el control rígido de la seguridad de los proveedores y consecuentemente para la seguridad de sus datos. Para conocer todas las certificaciones de los principales proveedores de nubes públicas acceda a los links AWS, Azure y Google Cloud.

 

4- Ofertan servicios de DNS

Los proveedores también ofrecen servicios de DNS (Sistema de Nombre de Dominio) web, que convierten nombres de dominio legibles por humanos por ejemplo, www.tivit.com en direcciones de IP legibles por máquinas por ejemplo, 129.0.2.44, usando las computadoras para que se comuniquen entre sí.

 

Esos servicios son altamente disponibles y escalables, y verifican los registros de dominio y su salud, tornando la navegación más rápida y detectando sitios falsos o infectados. Algunos todavía permiten que usted monitoree y el gerenciamiento de nombres de dominios específicos, ofreciendo a los desarrolladores una manera confiable de direccionar los usuarios finales para aplicativos en internet, convirtiendo sus nombres en números IPs.

 

5- Controlar acceso de los funcionarios

Es importante que los CIOs sepan que los proveedores están promoviendo constantemente actualizaciones tecnológicas como nuevas reglas de firewalls y planes para mitigar posibles vulnerabilidades para toda su infraestructura, pero el control de acceso a los funcionarios todavía es fundamental.

 

La seguridad de nuestros datos y aplicaciones en la nube dependen no solo de las soluciones seguras que los proveedores ofertan, sino también de la colaboración de su equipo en denunciar vulnerabilidades y no hacer mal uso de los datos, accesos e informaciones, por eso el control de acceso tiene que ser una función básica y primordial en su proveedor.

 

Plataforma de Gestión apoya su seguridad de la nube

Con la Plataforma de Gestión TIVIT One Cloud es posible monitorizar todas las acciones de su equipo por medio de tags, departamentos, proyectos o usuarios.

 

Desarrollada por todas las buenas prácticas de seguridad basadas en la ISO 27001 y en el Framework de Cloud Security Alliance, trabajamos continuamente en las definiciones y actualizaciones de seguridad para que su empresa sea efectiva en la nube.

 

¿Quiere saber más sobre nuestra plataforma? Acceda y confirme nuestras soluciones.

TIVIT One Cloud, ¡todas las nubes en un solo lugar!

New call-to-action

Recibir noticias

Nova call to action
Nova call to action