6 consejos básicos para usar la nube de forma segura

La nube, como herramienta, tiene múltiples beneficios tanto en costos, como en productividad. Para garantizar su seguridad usa hackers éticos, contraseñas fuertes y softwares de seguridad.



1. ELEGIR ADECUADAMENTE LA CONTRASEÑA

Un asunto preocupante de los servicios del cómputo en la nube es que, a pesar de las medidas de protección que implementan todas las empresas, la seguridad de las cuentas de los usuarios depende de la contraseña asignada a cada una de éstas.

En la nube, tenemos la libertad de establecer lo que sea como contraseña y no volver a cambiarla nunca más. Ésta es un área que aún necesita mucho trabajo. Por tal situación se recomienda:

  • Selección de contraseñas “fuertes”, difíciles de descifrar.

  • Mantenerlas en secreto.

  • No transferirlas.

  • No escribirlas en papeles de fácil acceso o en archivos sin cifrar.

  • No habilitar la opción “recordar clave en este equipo”, que ofrecen los programas.

  • No enviarlas por correo electrónico.

  • Cambiarlas frecuentemente.


2. CIFRAR DATOS EN LA NUBE

Otra de las debilidades (poco conocidas) de cómputo en la nube es que pocas máquinas tienen acceso a los números generados al azar que se necesitan para cifrar información.

Los detalles son excesivamente técnicos pero el resultado es que la inherente naturaleza de la computación virtual hace mucho más simple la tarea a los hackers y crackers porque les permite adivinar con facilidad los números utilizados para generar las llaves de cifrado.



Si bien éste no es un problema inmediato que atenta contra la integridad de la nube, sí requerirá investigación a largo plazo. Por lo que para el cifrado de datos en la nube se recomienda:

  • Administración remota segura. Cifrado del tráfico.

  • Clasificar y cifrar información sensible con aplicaciones de cifrado confiables.

  • Utilizar tecnologías de cifrado de punto a punto (VPN).



3. APLICAR “MEJORES PRÁCTICAS” DE SEGURIDAD AL MOMENTO DE CONFIGURAR LAS APLICACIONES

Es necesario que los usuarios incorporen buenas prácticas para proteger el entorno de información y prevenir aún más la posibilidad de formar parte del conjunto que engloba a potenciales y eventuales víctimas de cualquiera de las amenazas, quienes constantemente buscan sacar provecho de las debilidades humanas. Para ello se obligatorio conocer los peligros latentes y la forma de detenerlos a través de mecanismos de prevención, como los que enumeramos a continuación:

  • Cambiar usuarios y contraseñas por default.

  • Cambiar periódicamente la contraseña de administración.

  • Quitar servicios y cuentas no utilizados.

  • Actualizar frecuentemente sus aplicaciones con los “parches de seguridad”.

  • Copias de Seguridad de los archivos de configuración de las aplicaciones.

  • Descargar las aplicaciones y actualizaciones de sitios confiables.


4. REGISTRAR DE MANERA EXHAUSTIVA EL ENTORNO PARA DETECTAR ACTIVIDADES O CAMBIOS NO SOLICITADOS YA SEA EN PROCESOS, TAREAS O DOCUMENTO


Monitoreo de servicios críticos.

  • Utilización de herramientas que buscan y detectan problemas de seguridad; localizan intrusos y controlan cambios.

  • Análisis periódico de logs (bitácoras).

  • Crear respaldos de configuraciones.

  • Utilizar antivirus y anti-spyware.




5. APLICAR CONFORME A LO DISPUESTO POR EL PROVEEDOR DE SERVICIOS, PARCHES Y CORRECCIÓN DE VULNERABILIDADES.

  • Descargar las aplicaciones y actualizaciones de sitios confiables del proveedor.

  • Aplicar parches en ambiente de prueba antes de aplicarlos a los servidores de producción.

  • Elaborar y mantener respaldos de su información personal o de datos críticos, de lo contrario, si algo le pasa al sistema no podrá recuperar su trabajo.

Por último, pero no menos importante.



6. ESTABLECER DE FORMA REGULAR UN ANÁLISIS DE VULNERABILIDADES Y AUDITORÍAS DE LA CONFIGURACIÓN

Realizar auditorías y análisis de vulnerabilidades permitirá identificar debilidades en aquellos puntos susceptibles a algún ataque malicioso, los cuales pueden propiciar diversos daños, por ejemplo atentar contra la confidencialidad, integridad y disponibilidad de los datos concentrados en dicha nube.


NETGROUP le ofrece una variedad de funcionalidades que permiten a tu empresa adentrarse en el mundo de la computación en la nube. Ofrecemos nuestra infraestructura para respaldarlo: Servidores a su servicio.


Comuníquese con nosotros, estamos listos para hablar con usted sobre la forma más confiable, económica y eficiente de obtener su Cloud Computing Solutions.



Descubra the Cloud Experience para todas sus aplicaciones y datos, sin importar dónde estas se encuentren. Obtenga servicios en la nube sin el costo, el riesgo y el tiempo para mover datos, desarrollar aplicaciones, para liberar capital, impulsar la flexibilidad operativa y financiera para proporcionar a su talento herramientas eficientes para acelerar su negocio. Elija servicios para sus cargas de trabajo con solo unos pocos clics, pague por uso, escale hacia arriba y hacia abajo según sea necesario y obtenga todo de la mano de un equipo de apoyo técnico, siempre listo para apoyarle y servirle.

Servidores a su servicio.




Fuente: Contenido curado de revista.seguridad.unam.mx


17 vistas0 comentarios