10 sugerencias de Blue Coat Systems para mantener el control de sus datos en la nube

Dentro de los entornos tercerizados, como aplicaciones de nube de SaaS, las organizaciones tienen poco o ningún control de cómo su información se almacena y mueve dentro de los centros de datos del proveedor de nube o de cómo fluye a los sistemas de los socios del proveedor de nube, aquí algunas recomendaciones

1. Pregunte a los desarrolladores y proveedores de nube cómo está diseñada la red, para poder asegurarse de que sus datos no sean simplemente lanzados de cualquier manera a una “nube”.
2. Familiarícese con las herramientas de seguridad dedicadas a los datos que funcionen tanto dentro como fuera de los firewalls de su empresa, en particular, el cifrado de los datos de la nube.
3. Preste atención a quién administra las claves y dónde residen físicamente. Conservar las claves le permite mantener el control de la seguridad de los datos.
4. Desarrolle una plataforma de seguridad que le permita implementar una política coherente en varios servicios de nube y que no implique una administración de claves compleja.
5. Por lo general los datos en uso no están protegidos por ningún cifrado basado en la nube proporcionado por el proveedor del servicio de nube. Asegúrese de administrar todo el proceso de cifrado de estos datos.
6. Los tokens reemplazan los datos originales en formato de texto por valores suplentes antes de que salgan de la organización, de modo que la información confidencial permanece siempre dentro de su dominio o control. Los valores de reemplazo no tienen relación matemática con el texto original no cifrado, por lo que el token no se puede invertir para revelar los datos originales si son robados o interceptados. El único lugar donde puede traducir un token seguro a su valor original es dentro de un almacén de tokens seguro, que siempre se encuentra bajo el control total de la empresa.
7. Proteja los datos a los que se accede desde los dispositivos móviles de sus empleados. Estos evaden los escritorios, se procesan y almacenan exclusivamente en dispositivos móviles o en la nube. Tome medidas para garantizar que los datos de su empresa no estén demasiado expuestos.
8. Asegúrese de elegir una solución en la nube que no afecte la funcionalidad del usuario. Lo ideal es maximizar los beneficios que puede obtener de la oferta de nube/SaaS y, al mismo tiempo, mantener la seguridad más sólida posible y el control de los datos.
9. Existen requisitos de cumplimiento normativo y legal de los datos para los tipos de datos que se almacenan en la nube. Comprenda quién es el responsable de garantizar que se aborden las leyes de privacidad y cumplimiento normativo y legal de los datos relevantes.
10. Examine sus contratos comerciales, cómo comparte los datos con sus clientes empresariales y los tipos de información intercambiada. Es posible que existan requisitos para tratar la información confidencial y la propiedad intelectual. Si se encuentra en una industria regulada, como el sector bancario o de la salud, debe cumplir con las restricciones y protecciones.