El organismo sin fines de lucro del Foro de Seguridad de la Información (ISF) dio a conocer hoy un nuevo informe en el cual detalla las formas en que las empresas pueden minimizar los riesgos de seguridad, cuando sus datos se trasladan a través de la nube y en ambientes informáticos.
El trabajo de la ISF en conjunto con sus organizaciones, ha producido implicaciones de seguridad de Cloud Computing, que abarca diversas áreas como la forma de administrar las identidades de usuario y credenciales, de terceros proveedores de servicios, aspectos legales y reglamentarios ademas cómo protegerse contra las nuevas formas de malware.
El ISF recomienda a las empresas a adoptar cinco medidas clave antes de pasar a la nube: preparar una estrategia, identificar las consecuencias operacionales, evaluar los riesgos de datos, garantizar la seguridad de la información es parte de la toma de decisiones y el trabajo en el supuesto de que la nube de computación, ya se este utilizando en la organización.
"Traslado de servicios de computación en la nube, se desplaza el control directo sobre la tecnología y los recursos que ofrecen los servicios, por lo que es una responsabilidad compartida de las infraestructuras y también de los datos en el entorno de cloud computing", dijo el co-autor del informe, Gary Wood.
"Profesionales de la seguridad también tiene algunas preocupaciones acerca de cuestiones como la protección de la propiedad intelectual, el cumplimiento de las especificaciones contractuales y la prevención del uso no autorizado de datos, pero con la correcta planificación y preparación, creemos firmemente que es posible desplegar una aplicación rica, sólida y segura. "
Por: Phil Muncaster
Traducida por Alejandro Reyes
Fuente
V3.co.uk
AR/RS
