Buenas prácticas para la protección en la nube

RSA, división de seguridad de la compañía EMC acaba de publicar un informe en el que se proponen diversas directrices y buenas prácticas para que las compañías puedan mantener sus datos e identidades fuera de peligro en la medida de lo posible.

El estudio, titulado “Protección de datos e identidad en la nube: Las mejores prácticas para crear entornos de confianza”, combina la experiencia de los principales expertos en materia de seguridad en el cloud computing, lo que permitirá ayudar a las compañías a saber cómo construir relaciones de confianza en la nube y protegerse contra posibles fraudes.

Compañías como la propia EMC o VMware han colaborado en la creación del informe, en el que todos coinciden que la seguridad de la nube cuenta con un amplísimo potencial para superar los niveles actuales de seguridad de información posibles.

Por ejemplo, los protocolos de seguridad en la nube pueden construirse no sólo a nivel de aplicación, sino también en la capa de virtualización.

Para que las empresas puedan conseguir un mayor nivel de confianza con los proveedores de los servicios en la nube, deberían formulares algunas preguntas como la posibilidad de ver muestras de los logs que se utilizan para comprender mejor los datos que se transfieren, o también si la información es encriptada y bajo qué circunstancias.

Por otro lado, el informe también trata los problemas relacionados a posibles fraudes e indica diversos consejos que se pueden llevar a cabo para mejorar la seguridad durante cualquier intento de robo de información. Así, RSA indica que lo ideal es diseñar servicios de capas múltiples de autenticación basados en riesgos.

El informe completo (formato PDF en inglés) está disponible de forma gratuita en la web de RSA a través de este enlace.