Actualidad | Noticias | 04 ABR 2012

La UE lanza una guía para mejorar la seguridad en los contratos cloud

La Agencia Europea de Seguridad de la Información (ENISA) busca ayudar a las empresas y los gobiernos a conocer mejor los criterios y los requisitos existentes en los contratos de servicios en la nube.
Computerworld

Los usuarios tienen que ser más precisos a la hora de establecer los puntos más exactos y técnicos en cuanto a la disponibilidad y gestión de vulnerabilidades en los contratos de servicios en la nube, de acuerdo con una nueva guía presentada por la Agencia Europea de Seguridad de la Información (ENISA).

El objetivo de la ENISA es mejorar la comprensión por parte del sector público de la seguridad de los servicios en la nube, así como los indicadores potenciales y los métodos que se pueden utilizar durante la prestación de servicios, afirman los autores. Y es que la adquisición y gestión de contratos de servicios para los servicios en la nube es una tarea cada vez más importante para el personal de TI.

"Las organizaciones han empezado a cambiar de funcionamiento de sus sistemas internos hacia la subcontratación y el uso de servicios en la nube. Así que las habilidades y el enfoque de personal de TI tienen que cambiar",explica Marnix Dekker, co-autor del informe.

Una parte integral de ese trabajo es especificar los requisitos de seguridad del sistema, pero aún más importante es el ser capaz de supervisar y verificar si estos requisitos de seguridad se cumplen o no a lo largo de la vigencia del contrato, de acuerdo a la guía. "Hay que estar seguros de que la solución que usted está comprando se adapte a sus necesidades de seguridad", dijo Dekker

La guía abarca ocho parámetros diferentes que el personal de TI necesita tener en consideración en estos casos. Entre las más importantes se encuentran la disponibilidad del servicio, respuesta a incidentes, el cumplimiento técnico y la gestión de vulnerabilidades, de acuerdo con Dekker.

"Cuando los usuarios son más maduros y saben hacer las preguntas correctas a los proveedores de la nube serán capaces de responder mejor a ellos y la seguridad mejorará", concluye Dekker.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información