No permita que la seguridad frustre sus proyectos de modernización

Uno de los mayores desafíos a los que se enfrentan las empresas a medida que pasan a la era de la multi-cloud es lidiar con un ambiente de TI que, de forma repentina, carece de límites claramente definidos.

A medida que las organizaciones aprovechan el poder de la nube para modernizar sus operaciones, agilizar los procesos y mejorar las experiencias de los clientes, también se encuentran luchando con la compleja tarea de proteger sus activos digitales y mantener la seguridad en una era en la que el perímetro de la tecnología cambia constantemente, los proyectos de transformación se extienden a través de diversas plataformas y tecnologías, al tiempo que las cargas de trabajo existen en un sinnúmero de ubicaciones.

Este intrincado cambio requiere de una nueva forma de pensar la seguridad, una que se adapte sin problema, a medida que se expande el perímetro. También será necesario replantearse el rol que desempeñan las herramientas, las personas y la estructura de la organización para garantizar la resiliencia.

Explorar las herramientas de seguridad en la nube: cómo elegir la adecuada para sus necesidades específicas

Si bien hoy en día hay una gran cantidad de herramientas excepcionales de seguridad en la nube, cada una tiene su propio conjunto de fortalezas y limitaciones. Algunas son ofrecidas directamente por hiperescaladores, mientras que otras provienen de proveedores externos. Las organizaciones deben evaluar cuál es la herramienta que se adapta mejor a sus necesidades y requisitos de seguridad. Una consideración clave al momento de tomar la decisión debe ser si las herramientas seleccionadas pueden adaptarse sin problemas a una variedad de operaciones.

Las herramientas principales deben centrarse en establecer una base de seguridad sólida, lo que incluye elementos críticos como gestión de identidad y acceso, adhesión al compliance, control, informes proactivos y mayor conciencia. Además, las organizaciones deben considerar tener herramientas que les den control centralizado sobre el acceso a la red y los eventos de seguridad a través de un bus de mensajes o un bus de servicio, un protocolo de comunicaciones que permita que diferentes sistemas se comuniquen a través de un conjunto compartido de interfaces.

Más allá del clic del mouse: reducir el riesgo del error humano en la seguridad 

A medida que las organizaciones piensan en las herramientas de seguridad adecuadas para ellas, no deberían pasar por alto el elemento humano. El error humano nunca se puede eliminar por completo de la ecuación cuando hablamos de la seguridad, pero puede implementar medidas que puedan reducir la probabilidad y las repercusiones de realizar inadvertidamente una acción de seguridad involuntaria.

Además de mejorar los programas de capacitación en ciberseguridad y reforzar las mejores prácticas, el panorama ahora tiene herramientas que las empresas pueden integrar sin problemas, lo que optimiza su proceso de implementación de códigos y prioriza la seguridad.

Una de las vulnerabilidades potenciales más críticas que estas herramientas abordan es el código implementado y la exposición de la propiedad intelectual. La integración continua/implementación continua (CI/CD), un protocolo de desarrollo de software que protege contra el espectro generalizado de errores humanos que a menudo plagan las "operaciones de clic" tradicionales es un ejemplo de ello.

La automatización que se incorpora en cada etapa del desarrollo de aplicaciones aumentará la eficiencia, mejorará la seguridad, optimizará la calidad del código y reducirá las posibilidades de errores manuales que causan vulnerabilidades de seguridad.

Replantear el equipo de operaciones de seguridad

Una tercera consideración importante para las organizaciones que desarrollan su postura de seguridad en la era multi-cloud es la estructura del propio equipo de seguridad. Cada vez más, vemos que las organizaciones están replanteando la composición de sus centros de operaciones de seguridad (SOC) y reconsiderando quién debe ser parte del equipo. En un ambiente cada vez más complejo, mantener una función de seguridad aislada y separada de las operaciones tiene el potencial de exponer a las empresas a un mayor riesgo cibernético.

Como consecuencia, estamos viendo cada vez más empresas que adoptan equipos ágiles que integran a expertos en seguridad con líderes de operaciones, incorporando la seguridad en el proceso de desarrollo y la arquitectura de la organización, en lugar de considerarla como un ejercicio de limitación de daños "después del hecho". Los equipos de seguridad que no están integrados en los procesos de entrega tienden a crear una restricción arbitraria que fomenta la subversión o la falta de inventiva.  En lugar de eso, integrar la ingeniería de seguridad o capacitar al personal para que sean expertos adjuntos en seguridad distribuye el punto de vista de la seguridad, al mismo tiempo que se adapta al ritmo del negocio.

A medida que las empresas continúen con sus recorridos de transformación a la nube, deberán equilibrar el progreso y la protección, aprovechando nuevas herramientas, priorizando la capacitación y analizando críticamente quién participa en las decisiones sobre los asuntos de seguridad.  Aquellas organizaciones que pueden evolucionar constantemente su postura con respecto a la seguridad a medida que se expanden las fronteras de sus ambientes de TI estarán bien posicionadas para aprovechar todos los beneficios de las iniciativas de modernización.

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.