La nube actualmente sigue siendo tema de discusión en muchas empresas, a pesar de que la mayoría ha ido poco a poco adoptando dicha tecnología, muchas empresas siguen siendo escépticas sobre su uso, y prefieren mantener toda la información “en casa”. A final del día, la nube no es más que la computadora de otra persona en la que guardamos nuestra información.
Actualmente muchos usamos la nube sin saberlo, ya sea con o sin autorización nuestra, pero es una tecnología que está presente en nuestra vida diaria, y no siempre contamos con las mejores prácticas en seguridad y para ejemplo hay muchos casos, como el robo de fotos a celebridades, fuga de datos de Amazon, etc. Todo por malas prácticas de seguridad y es por esto por lo que te daremos unas recomendaciones que se deben poner en práctica al momento de hacer uso la nube:
1. Cifrado de datos y canal: Desde cómo enviamos nuestra información a la nube y también qué información enviamos debe considerarse siempre, pues no sabemos quién más pueda estar recibiendo nuestros datos, ya que la mayoría de las veces tenemos un control parcial sobre el uso de sistemas en la nube y es por eso por lo que debemos cifrar el canal de comunicación que establecemos para el envío de nuestra información, y también los mismos datos que vamos a enviar.
2. Políticas de retención y eliminación de datos: Tener datos en la nube no siempre es barato, y más si tenemos mucha información, y podemos llegar a un punto en el cual tengamos demasiada que incluso no utilicemos, es por eso por lo que debemos de implementar políticas para revisar constantemente los datos que subimos y si son necesarios o ya no lo son.
3. Políticas de acceso por roles (RBAC): Segregar roles y permisos siempre es importante, por lo que se deben establecerse, para saber quién y a qué tiene acceso, esto para llevar un mejor control de acceso a la información.
4. Software as a Service (Saas): Tener servicios multi-tenant, puede llegar a tener problemas ya que son instancias compartidas por varios clientes, por lo que dentro de lo posible se debe solicitar una Virtual Private Network; Amazon AWS ofrece este tipo de servicios conocidos como VPC (Virtual Private Cloud) la cual es una instancia en la que tenemos control completo, e inclusive podemos conectar esa nube con nuestra red corporativa para tener mayor seguridad.
5. Compliance: La mayoría de los servicios cloud siempre están sujetos a regulaciones, por lo que al escoger un proveedor, es necesario verificar qué tipo de cumplimiento ofrecen, por ejemplo, si nosotros somos una empresa que está apegada a PCI, necesitamos un servicio cloud que tenga cumplimiento PCI, o en caso de contingencias, al menos un SOC-2 que garantice máximo nivel de seguridad.