Después de decidir pasarse al cloud y elegir el proveedor adecuado, una de las principales preocupaciones que siguen teniendo las empresas es la ciberseguridad. Tener los datos fuera de la ubicación de la empresa puede generar cierta inquietud al personal de informática o de dirección. Teniendo en cuenta que la seguridad total no existe, ni en la nube, ni en nuestros servidores, hoy vamos a tratar algunos aspectos a tener en cuenta sobre el cloud y su seguridad, haciendo referencia a algunas de las capacidades más relevantes de Azure.
Identidad y control de acceso
Uno de los pilares básicos de la seguridad es que solo acceda a la información y recursos quien esté autorizado a ello. Es fundamental que tengamos un sistema en la nube que identifique de manera única a cada usuario que se conecte y que permita en función de sus permisos acceder o no. En la nube de Microsoft disponemos de Azure Active Directory que se puede integrar con nuestro directorio activo local facilitando el mantenimiento de las cuentas, no tener que recordar más contraseñas, etc. También es conveniente que podamos habilitar la autenticación multifactor, de manera que además de una contraseña, se nos pida un código que se genere en otro dispositivo que solo tenemos nosotros para poder acceder. Puedes consultar más prácticas recomendadas sobre gestión de identidades aquí.
Limitación de acceso a servidores
Es importante no dejar “abierta” la puerta de entrada a tus servidores a cualquier persona de internet, especialmente mediante escritorio remoto o SSH ya que podríamos recibir intentos de acceso malicioso desde cualquier parte del mundo mediante ataques de diccionario o de fuerza bruta, intentos de explotación de vulnerabilidades, etc… Es crucial utilizar una conexión VPN segura para el acceso. Puedes consultar más procedimientos de seguridad de red recomendados aquí.
Cifrado de la información
¿Y si consiguen robarle un disco duro a mi proveedor de la nube? Aunque es altamente improbable debido a la alta seguridad en el acceso a los centros de datos, una buena medida es almacenar nuestra información encriptada y activar esta opción de manera que no sea legible por cualquier usuario no autorizado. Aquí puedes consultar más recomendaciones para que tus datos estén seguros.
Monitorización, control y visibilidad de la seguridad
Como ya comentábamos en un artículo anterior es importante dedicarle tiempo a la monitorización y esto es especialmente importante cuando hablamos de un servidor en la nube. Adelantarse a posibles problemas o ataques es crucial antes de que causen problemas. En esta línea, el centro de seguridad de Azure proporciona administración unificada de la seguridad, resultados de los controles de seguridad, protección avanzada adaptativa contra amenazas y respuesta inteligente frente a las mismas con acciones recomendadas activables.
Como vemos, la informática en la nube puede hacer que sea sencillo implementar potentes medidas de seguridad para proteger nuestros datos, pero es importante contar con un proveedor que nos pueda dar estas herramientas y capacidades.
¿Te podemos ayudar?
Contacta con nosotros: