6 preguntas que las PyMEs deben hacerse sobre la seguridad en la Nube 

3 princ

Cuando las PyMEs adquieren tecnología de vanguardia y quieren contratar algún proveedor de seguridad en la Nube, es necesario considerar ciertas cuestiones.

 

El servicio de la Nube se puede adaptar de acuerdo a las necesidades de las PyMEs; gracias  a la flexibilidad en relación al pago de los recursos de acuerdo con lo que se usa, se puede adquirir más espacio o nuevas aplicaciones, de acuerdo a la demanda, lo que favorece alas startups en pleno crecimiento.

La razón es que muchas personas creen que los cibercriminales tiene como objetivo las grandes empresas, sin embargo,durante 2015 , 43% de los ataques por piching fueron dirigidos a las PyMEs, según un informe de Internet Security Threat, de Symantec.

 

. El 58% de las empresas se preocupa por el robo de información de los usuarios

 

. Sin embargo,51% de estas empresas no invierten en protección para evitar ese tipo de riesgos.

 

Los empresarios no invierten por falta de interés, sino por que no cuentan con el capital para tal fin. Para ellos se sugiere que se contrate un Servicio de Seguridad SaaS a partir de un Proveedor de Servicios de Nobe (CSP).

 

Al contratar un proveedor, la empresa debe informarse sobre los principales puntos de seguridad y no se debe olvidar de hacer estas preguntas:

 

  1. ¿Qué servicios de criptografía de datos están disponibles?

 

Los datos estratégicos de toda organización deben guardarse con toda la seguridad posible; tendrán que hacerle criptografía a los datos en reposo en el almacenamiento del servicio de la Nube y también a los datos en movimiento.

 

Implementar los servicios en la Nube hace a la empresa más competitiva, sin embargo es necesario tener en cuenta la importancia de la seguridad y es un punto a tratar al momento de contratar un proveedor.
  1. ¿Quiénes son los responsables de la seguridad en las diferentes capas de servicio de la Nube?

 

En la mayoría de los casos, el proveedor administra la seguridad de la red y de los servidores hasta la capa hypervisor, en otras capas, el usuario es el responsable por sus datos.

 

Para una protección extra, además de la capa de virtualización, se pueden contratar servicios extra y crear una estrategia de seguridad colaborativa.

 

  1. ¿Cuáles es la práctica que el servidor tiene para el control de acceso a los datos?

 

El objetivo es que se minimicen los riesgos de secuestro de credenciales. Deben preguntar si el proveedor usa la autenticación multifactor pare el acceso a sistemas críticos, como JumpBox.

 

  1. ¿Con qué frecuencia hacen los exámenes de penetración?

 

Es muy importante saber la frecuencia, el alcance de la limpieza y vulnerabilidad de los exámenes de penetración,además de las etapas de corrección y cuáles fueron las actitudes que se tomaron para corregir dichas fallas de seguridad. El servidor le debe proporcionar una copia de su política y procedimientos de seguridad.

 

  1. ¿Cuáles son los certificados de seguridad?

 

Los principales certificados  son el PCI DSS para las  transacciones de tarjeta de crédito y el estándar SOC 2 para datos contables.

 

  1. ¿El contrato le permite flexibilidad de pago de acuerdo con su consumo de espacio en la Nube?

 El servicio de la Nube se puede adaptar de acuerdo a las necesidades de las PyMEs; gracias  a la flexibilidad en relación al pago de los recursos de acuerdo con lo que se usa, se puede adquirir más espacio o nuevas aplicaciones, de acuerdo a la demanda, lo que favorece alas startups en pleno crecimiento.

 

Implementar los servicios en la Nube hace a la empresa más competitiva, sin embargo es necesario tener en cuenta la importancia de la seguridad y es un punto a tratar al momento de contratar un proveedor.

 

Redacción

 

Recuerda dejarnos un comentario    

También puede interesarte:

Consejos de Comstor para reducir el riesgo en la Nube …

Te compartimos el siguiente video:

Photo of author

Más Notas

Deja un comentario