Elegir el proveedor de servicios en la nube adecuado
Si eliges un proveedor de servicios en la nube que cumpla con estrictas normas de seguridad, podría realizar parte del trabajo para proteger la nube (incluido el cumplimiento con las leyes y reglamentos de protección de datos). Además de crear un mapa de flujo de datos para cada proveedor de servicios en la nube que estás evaluando, busca reseñas de diferentes proveedores e investiga cuáles son las características que los diferencian. También considera investigar qué tienen que decir los asesores de confianza sobre este tema.
No todos los proveedores de servicios en la nube son la mejor opción para cada tipo de empresa. Debes encontrar al proveedor que se adapte mejor a tus necesidades.
Toma en cuenta las exigencias reglamentarias
Una vez que hayas encontrado algunas opciones de proveedores de servicios en la nube que podrían ser adecuadas para tu empresa, debes tomar en cuenta las exigencias reglamentarias de la industria, usuarios y países con los que trabaja tu empresa. El proveedor de servicios en la nube que elijas debe cumplir con todos los reglamentos de seguridad que tu empresa debe acatar.
Implementar el cifrado a nivel de archivo
El cifrado a nivel de archivo lleva las medidas de cifrado un paso más allá para que los lectores no autorizados no puedan leer los archivos sin importar el dispositivo que utilicen para verlos. Los archivos o sistemas de archivos deben cifrarse antes de subirlos a la nube.
Hay una gran variedad de herramientas de seguridad en la nube y recursos disponibles para ayudarte a cifrar los archivos. Investiga la credibilidad de cualquiera de estas herramientas que pienses utilizar.
Dispositivos seguros de usuarios
Según un estudio realizado por la Universidad de Stanford y Tessian, el 88 % de las filtraciones de datos se deben a errores humanos. Esto significa que, incluso si tu proveedor de servicios en la nube ofrece excelentes funciones de seguridad, si no cuentas con políticas de seguridad en la nube claras para los usuarios finales, alguno de tus empleados aún podría poner los datos de tu organización en peligro.
Debes establecer reglas y políticas claras sobre quién tendrá acceso a los datos, desde dónde y cómo se supervisará el acceso a los datos para que todos los empleados de tu organización las cumplan. Una vez que hayas establecido esas políticas de seguridad en la nube, deberás comunicarlas claramente a los integrantes del equipo. Este puede ser un caso de uso para los mapas de flujo de datos que mencionamos anteriormente.
Seguir mejores prácticas relacionadas con las contraseñas
Un paso importante para proteger los datos en la nube es fomentar el uso de contraseñas seguras en toda tu organización.
Las pautas para crear contraseñas del National Institute of Standards and Technology (NIST) para 2021 incluyen lo siguiente:
- Entre 8 y 64 caracteres de longitud
- Espacios y caracteres ASCII
- Que no esté en la lista de contraseñas frecuentemente utilizadas y en peligro
Las contraseñas que normalmente se encuentran en peligro incluyen:
- Palabras del diccionario
- Contraseñas que ya han sido vulneradas
- Caracteres repetitivos o en secuencia
- Contraseñas con un contexto específico, como nombres de usuario y nombre de la empresa, entre otros
El NIST también aprueba el uso de administradores de contraseñas, como LastPass y Bitwarden.
Usar la autenticación de dos factores
La autenticación de dos factores aumenta la seguridad, ya que requiere dos formas de identificación para que los usuarios puedan tener acceso a la información. Estas dos formas, por lo general, son una combinación de lo siguiente:
- Algo que sabes
- Algo que tienes o eres
Algo que sabes es tu contraseña y ahí es donde empieza la autenticación. Después de ingresar tu contraseña, la siguiente autenticación viene de algo que tienes (como un código enviado a otro dispositivo) o algo que eres (como una huella digital o un escaneo facial).
Solicitar a los integrantes del equipo que pasen dos obstáculos para ingresar a datos confidenciales es mucho más seguro que tan solo solicitar una contraseña.
Transferencias seguras de datos
Los datos que guardas en la nube no solo deben estar seguros cuando se almacenan, sino también cuando se transfieren. Al implementar elementos como el cifrado, SSL, herramientas de correo electrónico seguro y más, puedes ayudar a proteger tus datos conforme se comparten.
Muchas aplicaciones también ofrecen control de permisos para otorgar o revocar acceso a diferentes personas. Asegúrate de conocer las capacidades de permisos dentro de tu organización y configúralas según corresponda.
Respaldar los datos
Por último, pero no menos importante, es recomendable almacenar los datos en varios lugares para protegerte contra la pérdida de datos en caso de una violación de seguridad. El respaldo de datos podría ser la diferencia entre mantener a la empresa en funcionamiento, o no, después de este incidente.
Solo debes verificar que las normas de seguridad en la segunda ubicación sean tan estrictas como las de tu ubicación principal. Esto con el fin de que tu respaldo de los datos no se convierta en un riesgo de seguridad adicional.
Proteger los datos en la nube es una actividad inmensa, pero será más manejable conforme implementes los consejos de seguridad en la nube que compartimos en este artículo. Recuerda que, si bien hemos compartido algunas de las mejores prácticas que debes tener presentes, la seguridad en la nube tiene muchas otras áreas que podrías analizar más a fondo. Cuando se trata de proteger los datos de tu organización y de los usuarios, nunca es suficiente.
