Reduzca los riesgos de disponibilidad
diciembre 12, 2016
Artículos Relacionados
antiguo

Los grandes negocios requieren de servicios en cloud para mantener la disponibilidad operacional de forma continua y garantizar la operación.

Por ello, los servicios de cloud se perfila con la mejor opción ya que cuentan con un alto nivel de disponibilidad para datos críticos y hacer frente a interrupciones temporales o permanentes por ataques de denegación de servicio, fallos de equipamiento o desastres naturales.

Los proveedores se aseguran de garantizar la respuesta inmediata ante la ocurrencia de cualquier incidente y para ello se valen de un proceso de verificación, análisis del problema, contención, recolección de evidencias para conseguir la restauración del servicio.
Sin embargo, para reducir los riesgos de disponibilidad, es necesario que la empresa cuente con una política de servicio en cloud para mitigar cualquier riesgo. Esta política gira en torno de la seguridad para cualquiera de los modelos que emplee: SaaS, PaaS o Iaas.
A continuación encontrará las características de cada uno de ellos:

  • Política de SaaS. Se enfoca en la gestión de acceso a la aplicación que haya contratado, en la que se contemplan amenazas de ataques por medio de aplicaciones maliciosas que propagan los riesgos. Por ejemplo, los horarios en que los usuarios están habilitados para acceder a información e interactuar con ella puede convertirse en el blanco de los atacantes para sustraer los datos con fines perjudiciales, como alterar los registros, paralizar el sistema informático o simplemente robarla para venderla, si no se cuenta con esta política.
  • Política de PaaS. Se emplea para asegurar los datos y la gestión de acceso a programas o aplicaciones de carácter comercial que estén almacenados en proveedores externos, inicios de sesión u otras áreas del negocio.  Al crearla, se debe tener en cuenta la mitigación de riesgos para los centros de comando y control para que, en caso de que surja un botnet, por mencionar un ejemplo, no se instalen programas maliciosos y alteren la naturaleza de la información.
  • Política de IaaS. Se enfoca en la gestión de máquinas virtuales, protección de datos y la gestión de acceso a la infraestructura del sistema informático que están relacionadas con los recursos en cloud. Esta política tiene que centrarse en la gobernabilidad de los riesgos de mitigación en las máquinas virtuales.

Como es bien sabido, existen distintas amenazas contra la disponibilidad e integridad de la información. Los expertos han señalado que estas se derivan de recursos como hipervisores deficientes, ausencia de políticas, desequilibrio de carga o la inseguridad de la criptografía, es decir, los procedimientos para ocultar la información y que sólo es accesible para quienes forman parte de los procesos relacionados con el negocio.

Sin embargo, el proveedor del servicio garantizará que los datos en reposo permanezcan aislados de forma apropiada y que los procesos de cifrado se den bajo la tutela de personal capacitado. La solución que contrate deberá ser capaz de mitigar cualquier incidente en un lapso que reduzca los daños y mejore los tiempos de recuperación.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

¡Conoce más sobre los servicios que ofrece Tigo Business!

¿Estás interesando en optimizar costos y mejorar la imagen de la compañía? Entonces programar una cita con los asesores de Tigo Business.

Recibir una atención personalizada.

Conocer todos los servicios que ofrece Tigo Business.

Obtener respuesta a las preguntas frecuentes que tengas sobre cada uno de los servicios.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form