Consideraciones clave que todo CISO debe tener en cuenta para proteger los datos y las aplicaciones en la nube:
– Uso de Firewalls de fabricantes de confianza
– Fuerte autenticación y controles de acceso
– Cifrado de datos en reposo y en tránsito
– Auditorías periódicas de seguridad y evaluaciones de vulnerabilidad
– Monitoreo y registro de la actividad del usuario
– Copias de seguridad redundantes y planes de recuperación ante desastres
– Uso de proveedores de servicios en la nube fiables y de confianza, mejor si se usan varios para mayor consistencia (multi-cloud)
– Actualización regular del software y aplicación de parches de seguridad.
– Implementación de políticas de contraseñas seguras y autenticación multifactor
– Segregación de datos y aplicaciones en función de la confidencialidad y los requisitos de acceso
– Educar a los usuarios sobre las mejores prácticas para el uso seguro de la nube.