EMC y VMware comparten una guía para aquellas empresas que están entrando a la nube.
RSA, presenta el nuevo Resumen de Seguridad de RSA titulado “Identidad y Protección de Información en la Nube: Las Mejores Prácticas para Crear Ambientes de Confianza”. Este informe ofrece una guía con mejores prácticas para que las organizaciones afronten los desafíos de seguridad de información e identidad en la nube, combinando la experiencia de los principales tecnólogos del campo de la seguridad cloud para ayudar a las empresas a crear relaciones de confianza para ligar servicios en la nube, protección contra fraudes y cumplir con regulaciones.
Entre los autores de este Reporte de Seguridad de RSA se incluyen a los expertos más destacados de seguridad y virtualización de EMC y VMware, como Bret Hartman, Director Técnico de RSA, la División de Seguridad de EMC y el Dr. Stephen Herrod, Director Técnico y Vicepresidente Senior de I&D de VMware, entre otros. En el escrito, los autores sostienen que la seguridad en la nube tiene un gran potencial para superar los niveles de seguridad de la información posibles al día de hoy. En la nube, los protocolos de seguridad se pueden integrar en un ambiente de virtualización, no sólo imponerse a nivel de aplicación en los que comúnmente se ejecutan. Al integrar las políticas de seguridad de manera más profunda en la oferta tecnológica y difundirlos en toda la infraestructura virtual de la nube, las empresas pueden establecer seguridad más fuerte e inteligente para proteger sus usuarios y datos.
Estableciendo Relaciones en la Nube: Decidiendo en Quién Confiar
El Reporte de Seguridad afirma que muchas de las tecnologías, servicios, metodologías y gran parte de los conocimientos técnicos necesarios para proteger los datos e identidades de usuario en la nube ya existen en la empresa y deben ser estratégicamente extendidas en la nube. El principal impedimento para que la nube se convierta en una verdadera plataforma omnipresente de servicios es la falta de confianza suficiente, sobre todo entre los propietarios-proveedores de los recursos de nubes y las empresas que rentan estos recursos. Los autores proporcionan orientación sobre cómo las organizaciones pueden aumentar la confianza en los entornos de la nube de acuerdo a las normas aplicables en el desempeño de nubes y seguridad. Además, el informe presenta las mejores prácticas emergentes para la administración de la confianza en nubes privadas.
Protección contra Fraude: Alejando a los Tipos Malos
El Cloud Computing se está desarrollando rápidamente junto con el fraude impulsado por la «nube oscura». El potencial para el fraude es un inhibidor importante para las empresas y sus usuarios en los servicios que abarca la nube. Las empresas necesitan ampliar sus capacidades de autentificación y detección de fraudes para protegerse contra el acceso no autorizado, phishing, malware, e incluso el robo de propiedad intelectual. El Resumen de Seguridad de RSA ofrece asesoramiento específico para implementar de mejor manera los servicios de autentificación basados en riesgos en varios niveles y protegerse contra los ataques cada vez más sofisticados de los defraudadores.
Administrando la Información de Cumplimiento en la Nube
Una de las ventajas más importantes del cómputo en la nube, es que la virtualización por niveles proporciona una visibilidad sin precedentes de casi todas las actividades involucradas en la prestación de servicios de aplicaciones. Las altas capacidades de monitoreo en los niveles de virtualización pueden mejorar mucho los procesos de reportes para la auditoría y cumplimiento dentro de las nubes. Los ambientes cloud, sin embargo, plantean nuevos retos para garantizar el cumplimiento regulatorio. La falta de fronteras físicas de la nube puede dificultar el cumplimiento de la ley de privacidad dentro de una jurisdicción específica.
Además, el reporte ofrece sugerencias específicas para mejorar el cumplimiento de la normativa, como la importación de registros de los proveedores de cloud con seguridad de la información, sistemas de administración de eventos y la implementación de plataformas de almacenamiento cloud que asignan de manera inteligente los datos de conformidad con las políticas y reglamentos.
Guía de Expertos para la Protección de Información e Identidad en la Nube
El nuevo Reporte de Seguridad de RSA concluye con recomendaciones para las soluciones de tecnología y servicios que pueden ayudar a los profesionales de seguridad a proteger de mejor manera los datos e identidades del usuario en la nube. Está diseñado para proporcionar a los líderes de seguridad una guía esencial sobre la información más actualizada sobre riesgos de seguridad y oportunidades. Cada resumen de Seguridad es creado por un selecto equipo de expertos que se movilizan a través de las organizaciones para compartir conocimientos especializados sobre un tema emergente fundamental. Ofreciendo tanto una visión de panorama general como asesoría de tecnología práctica, los Reportes de Seguridad son vitales para los profesionales de la seguridad. El anuncio de hoy marca el lanzamiento del segundo Informe de Seguridad «Identidad y protección de datos en la nube”. Además de “Las mejores prácticas para crear ambientes de confianza», que ya está disponible para su descarga en el sitio web de RSA en www.rsa.com.
