Aunque la madurez cloud ya es notoria en muchas organizaciones, su seguridad sigue siendo una de las principales preocupaciones de los responsables de TI. Establecer un plan adecuado y actualizado de gobernanza de la nube se erige como la clave para mitigar posibles riesgos.
Muchas organizaciones ya están viendo actualmente los beneficios de apostar por la nube gracias a la agilidad que les permite a la hora de responder a las necesidades de cada momento. Sin embargo, sin un plan integral de gobernanza de la nube, las necesidades de seguridad podrían no llegar a satisfacerse.
Tal y como apunta David Wright, director de investigación de Gartner, un plan de gobernanza de la nube efectivo debe estar alineado con el modelo operativo de la organización y reúne un equipo disperso de partes interesadas en este gobierno de la nube que busca mitigar riesgos de seguridad.
Un plan de gobierno de la nube será tan bueno como la calidad de las políticas que construya y brinda la salud que la nube necesita, pero no inhibe la velocidad y la agilidad que requieren sus usuarios.
Según Wright, un plan de gobernanza de la nube será diferente para las organizaciones dependiendo de si los modelos de nube implementados son, o bien un modelo integrado en el que el acceso a la nube es centralizado; un modelo aliado, que proporciona una nube a cada unidad de negocio que la utiliza; o un modelo de holding, que forma un conglomerado donde múltiples unidades de negocios diferentes se unen bajo una sola estructura con estrategias de nube independientes.
Cada uno de estos tres modelos depende de las partes interesadas para lograr el equilibrio entre agilidad y seguridad. Desde la consultora, Wright recomienda un modelo que considere quién es responsable, consultado e interesado en la estrategia de gobernanza de la nube para repartir tareas.
Controles de seguridad
La seguridad cloud es, sin duda, una de las principales preocupaciones de las organizaciones actuales. Según Gartner, es clave que las partes interesadas comprendan lo que podría suceder de no cumplir con las pautas y medidas de seguridad, y la importancia de construir una base con conceptos básicos de seguridad al tiempo que se desarrollan políticas de seguridad que actúan como la base del gobierno de la nube.
Implementar políticas de seguridad para un buen control de acceso es clave
Un buen comienzo es implementar políticas de seguridad necesarias para un buen control de acceso. Unir los sistemas de gestión de acceso e identidad con los mecanismos de control de acceso basados roles particulares de cada entorno de nube será fundamental.
Asimismo, lograr un equilibrio entre la gestión de gobierno interna y el uso de herramientas de terceros será otro aspecto a tener muy en cuenta.
Imagen inicial | Daniel Páscoa
