Para Pequeñas y Medianas Empresas (PyMEs), tener la capacidad de mover ciertos procesos informáticos a la nube resulta atractivo. ¿Por qué? Porque la nube permite un camino más sencillo para el escalamiento de servicios IT en función de las necesidades. A su vez, esto significa que la nube es deseada por permitir un control de costos, así como por el efecto positivo de reducir la complejidad, además de la mano de obra necesaria para operar y mantener la infraestructura central.
Mientras la nube puede abrir la puerta a muchos beneficios, la tecnología puede, al mismo tiempo, quebrantar, potencialmente, la seguridad de tu negocio. Entonces, ¡la seguridad primero!
Primera consideración para administrar la seguridad en la nube
Para cualquier PyME que esté considerando un tránsito a la nube, es clave medir el impacto que aquello puede tener en la seguridad macro de su infraestructura IT. Auditar la capacidad de la Seguridad Informática será buen comienzo, ya que el paso a servicios basados en la nube suele ir acompañado con nuevas y mayores demandas de infraestructura.
Parte de esta “auditoria” podría incluir una revisión de los procesos y herramientas que pueden habilitar a los administradores a manejar la seguridad de manera más eficiente en toda la compañía. Dentro del portfolio B2B de ESET, es la plataforma de ESET Cloud Administrator la que se ocupa de esta funcionalidad, permitiendo a los Admins que registren dispositivos, apliquen actualizaciones, revisen el estado de la red e instalen, remotamente, seguridad endpoint, en una serie de dispositivos diferentes.
Debajo, se encuentran algunos otros factores que deberían tenerse en cuenta antes de confiar tus procesos y datos del negocio a la nube. Entre ellos hay cuestiones claves a considerar si piensas migrar la administración de tu seguridad endpoint a los cielos.
Credenciales
Es un hecho que debes verificar las credenciales del proveedor que eliges para entender qué es lo que recibes, y qué no. Sin importar cuál sea el servicio que buscas, recuerda que la seguridad siempre debería estar en consideración.
¿Tiene el proveedor un sólido historial en cuanto a su seguridad? Acceso, autenticación y cifrado deberían considerarse obligatorios. Además, fíjate si la compañía ha hecho un verdadero compromiso con la ciberseguridad, y comprueba que haya un historial de administración competente. Es una regla: lo barato cuesta caro. Es importante saber que tu proveedor ha invertido lo suficiente, tanto en experiencia como en calidad de hardware y seguridad.
Cifrado: sí, lo necesitas
Deberías cifrar tanta información y tráfico en la nube como puedas administrar. Esto añade una capa de complejidad y mayor carga de procesamiento, pero no en exceso (una vez establecido); al final, tu paz mental hará que valga la pena.
¿Por qué? Porque poner tu información y/o procesamiento en la nube significa que hay un paso que ya no está dentro de tu control físico. Dado que todo ese contenido en la nube acumula propiedad intelectual valiosa e información sensible, necesitas asegurarte de que tienes el control de quién puede acceder a ella.
¡No olvides el doble factor de autenticación!
Tu proveedor de servicios en la nube puede prometer que cuidará de tu información, pero eso no te quita la responsabilidad de controlar los accesos que autorizas. Es una buena idea limitar el acceso a ciertos individuos específicos según su necesidad, y no simplemente dejar la conexión abierta al uso de todos. Considera el doble factor de autenticación en lugar de depender únicamente de contraseñas.
Como PyME, la administración de la seguridad endpoint a través de la nube ofrece mucho en términos de usabilidad y escalabilidad, sin embargo, es crítico que tus administradores de Seguridad y IT conserven un control estricto sobre el acceso. Por ello, el ingreso a la oferta para PyMEs de ESET, ESET Cloud Administrator, puede ser protegido con 2FA.
A lo largo del espectro del negocio, los productos de protección para endpoints de ESET han obtenido altos puntajes por su bajo impacto en los sistemas, efectividad de costos y niveles altos de detección. Estos extras se ven impulsados por el fácil acceso y las habilidades de reporte comprehensivo diseñados para pequeñas y medianas empresas como ofrece la nube.
Para probar este punto, hemos habilitado una prueba gratis de 30 días de ESET Endpoint Protection Advanced Cloud.
HAZ CLIC AQUÍ
Una vez que hayas escalado tu seguridad endpoint mediante nuestra plataforma amigable de Cloud Administrator, puedes enfocarte en migrar otros procesos de negocios de IT claves a la nube.
Malware y la nube
Finalmente, y esto debería ser lo principal, la nube no posee inmunidad especial del malware. Migrar a la nube no pone fin a la necesidad de protegerte. Necesitas de una robusta seguridad endpoint en todos tus dispositivos, a la que le permitas acceder a tu nube.