Actualidad | Noticias | 13 NOV 2009

RSA propone las mejores prácticas para asegurar los datos en la nube

RSA, división de seguridad de EMC, ha publicado un estudio donde diferentes expertos ofrecen directrices y mejores prácticas para asegurar las identidades y los datos en la nube.
Network World
El informe "Protección de datos e identidad en la nube: las mejores prácticas para crear entornos de confianza" de RSA combina la experiencia de los principales expertos en el campo de seguridad de la nube para ayudar a que las organizaciones sepan cómo construir relaciones de confianza, enlazar los servicios cloud computing, protegerse contra posibles fraudes y satisfacer los desafíos del cumplimiento normativo que puedan surgir.

Entre los autores del informe se encuentran muchos de los principales expertos en virtualización y seguridad procedentes de EMC y VMware, como Bret Hartman, director tecnológico de la división de seguridad de RSA, Stephen Herrod, director tecnológico y vicepresidente senior de I+D de VMware y otros expertos de EMC.

Según el estudio, muchas de las tecnologías, servicios, metodologías y la mayor parte de los conocimientos técnicos necesarios para asegurar los datos e identidades de usuario en la nube son ya una realidad en la empresa y necesitan ampliarse de modo estratégico en la nube. El principal impedimento para que la nube sea una plataforma de servicios verdaderamente ubicua es la falta de confianza, especialmente entre los proveedores propietarios de recursos de la nube y las compañías que alquilan dichos recursos.

Los autores proporcionan una serie de directrices de cómo las organizaciones pueden aumentar su confianza en los entornos de la nube, aceptando unos estándares aplicables en el rendimiento y seguridad en cloud computing. Asimismo, se exponen las mejores prácticas para gestionar la confianza en las nubes privadas.

La posibilidad de fraude constituye un freno para las empresas y sus usuarios a la hora de adoptar los servicios de la nube, se asegura en el estudio de RSA. Las empresas necesitan aumentar sus sólidas capacidades de detección de fraude y de autenticación para protegerse contra el acceso no autorizado, phishing, software maligno e incluso contra el robo de propiedad intelectual. Para ello se ofrecen consejos sobre el mejor modo de poner en marcha servicios de capas múltiples de autenticación basados en riesgos y de protegerse contra los ataques fraudulentos cada vez más sofisticados.         

También se proponen sugerencias específicas para mejorar el cumplimiento normativo como, por ejemplo, la importación de las entradas de los proveedores de nube en la información de seguridad y en los sistemas de gestión de eventos y el uso de plataformas de almacenamiento de nube compatibles con datos que los distribuyen de manera inteligente según políticas y regulaciones.

El informe concluye con una serie de recomendaciones para soluciones y servicios tecnológicos que pueden ayudar a los profesionales a mejorar la protección de datos e identidades de usuario en la nube. Centro de servicios y soluciones en control y multialquiler de centro de datos, tokenización y codificación de datos, gestión de identidades federadas, potente autenticación basada en riesgos, lucha contra el fraude y detección de software maligno, gestión y auditoría de eventos de nube, lucha contra la pérdida de datos y cumplimiento normativo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información