Ninguna empresa está exenta de perder su información web ante desastres, pero sí es capaz de prevenir y proteger de manera efectiva sus equipos para garantizar la continuidad del negocio y el de sus clientes.
El término y uso de “Nube” se ha expandido y tomado fuerza en los últimos años por la versatilidad y seguridad que esta ofrece a los usuarios. Sin embargo, ante desastres naturales, fallos en funcionalidades web, ataques cibernéticos o errores humanos, surge la utilidad e importancia de contar con una “Nube Pública”.
Este último tipo, al ser administrada por terceros que garantizan su seguridad, se caracteriza por ser más económica y rentable al no tener que asumir la empresa gastos de alquiler de espacios físicos para los sistemas de almacenamiento de datos, aires acondicionados especializados, la contratación de personal técnico para mantenimiento, etc. A su vez, la Nube es más flexible ya que el pago de espacio es en función de la capacidad real utilizada por la compañía, ofreciendo la alternativa de ampliar de acuerdo con las necesidades o altas demandas.
“La Nube Pública tiene el beneficio que adapta su tamaño de acuerdo con la necesidad de cada empresa. Es una plataforma que tiene una mayor madurez y seguridad, simplificando la atención requerida ante desastres. Por ejemplo, en Noventiq ofrecemos la solución a nuestros clientes a través de la alianza con Amazon Web Services (AWS), conscientes y seguros de que la mayoría de sus data center están colocados en zonas estratégicamente pensadas para garantizar la continuidad y disponibilidad del servicio, aún en momentos complejos”, comentó el Desarrollador de Negocios de Noventiq Costa Rica, Luis Ramírez.
Consejos
- Usar contraseñas seguras y autenticación multifactor: el uso de contraseñas seguras que cumplan con los requisitos de complejidad para hackearlas, además de implementar autenticación multifactor (MFA), agrega una capa adicional de seguridad. De ser posible, es importante utilizar un administrador de contraseñas para almacenarlas de forma segura y evitar la reutilización en varias cuentas.
- Implementar la segmentación de red: Usar una red privada virtual (VPC) o tecnología similar para aislar las cargas de trabajo y restringir el acceso a los recursos. Además, de usar grupos de seguridad para controlar el tráfico entrante y saliente hacia los recursos y hacer cumplir las políticas de red.
- Monitorear y analizar la actividad: Esto permite identificar cualquier movimiento sospechoso y posibles brechas de seguridad. El uso de herramientas como AWS CloudTrail para monitorear la actividad en el entorno y configurar alertas para notificar actividades sospechosas, es esencial.
- Encriptación y protección de datos para proteger información sensible en tránsito y en reposo: Utilizar SSL/TLS para salvaguardar el tráfico de red y usar tecnologías como AWS KMS para encriptar datos en reposo. Los controles de acceso y gestión de permisos permiten restringir los datos y hacer copias de seguridad periódicamente.
- Actualizar el software de manera regular: existen herramientas como AWS Systems Manager que administran parches y actualizaciones en el entorno, al revisar regularmente las políticas y procedimientos de seguridad que protegen los recursos de manera efectiva.
SUSCRÍBASE A LA REVISTA PARA ESTAR INFORMADO DE EVENTOS, PREMIOS Y NOTICIAS PARA PYMES AQUI
VEA MÁS NOTICIAS AQUI
