Si tiene que preguntarse cuándo implementar la seguridad, probablemente necesitará una máquina del tiempo.
La seguridad es tan importante para su migración como la workload que está migrando hacia la nube. Lea eso último de nuevo.
Es esencial planear e integrar la seguridad en cada capa tanto de la arquitectura como de la implementación. Lo que quiero decir con eso, es que, si está realizando una migración de recuperación de desastres, necesita asegurar que la seguridad está lista para la infraestructura, su nuevo espacio en la nube y para las operaciones que lo soportarán. ¿Serán efectivas sus herramientas actuales de seguridad en la nube?, ¿Podrán realizar sus funciones en la nube?, ¿Tienen sus equipos un método para recopilar los mismos datos de seguridad en la nube? Y, más importante, si está migrando aplicaciones hacia la nube, el momento en que realmente implemente la seguridad significa mucho para su optimización de costos.
[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/05/TM_Blog_ejecucionpryueba.jpg” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″]
En esta gráfica, es fácil ver que, entre más temprano encuentre y resuelva amenazas a la seguridad, no solamente reducirá la carga de trabajo de “information security” (infosec), también reducirá de manera significativa sus costos de resolución. Esto puede lograrse a través de una combinación de herramientas y procesos para realmente empoderar el desarrollo y abordar de manera más temprana las tareas de seguridad. También he sido testigo en varias ocasiones de las fricciones entre los equipos de seguridad y aplicaciones que a menudo resultan en proyectos Shadow de TI y una falta general de visibilidad y confianza.
Comience ahí. Comience juntando a estos equipos, uniéndolos bajo un objetivo en común: ofrecer valor a su base de clientes a través del desarrollo ágil y seguro. Empodere a ambos equipos para conocer acerca de los procesos del otro mientras mantienen al cliente como su enfoque final. Esto le traerá más valor a todos los involucrados.
En Trend Micro, hemos curado un número de recursos de seguridad diseñados para audiencias DevOps a través de nuestra campaña El Arte de la Ciberseguridad. Puede encontrarlos en https://www.trendmicro.com/devops/.
También destacamos en esta página está la serie #LetsTalkCloud de Mark Nunnikhoven, la cual es una serie de sesiones en vivo a través de LinkedIn y YouTube. Las Temporadas 1 y 2 tienen contenidos centrados alrededor de la seguridad con un enfoque DevOps, y ¡esté al pendiente del estreno de la tercera temporada!
Esta es parte de una serie de entradas sobre cosas que hay que tomar en cuenta durante un proyecto de migración hacia la nube. Puede comenzar con la primera parte, que a su vez inició con un webinar, aquí: https://resources.trendmicro.com/Cloud-One-Webinar-Series-Secure-Cloud-Migration.html.
También, siéntase con la confianza de seguirme en LinkedIn para más contenido de seguridad para su camino hacia la nube.
[hr toptext=”” size=”” custom_size=”2″ hide_mobile_hr=”false”]
También puede interesarle:
» | Principios de una Migración Hacia la Nube: Las 5 preguntas de la Seguridad |
» | Principios de la Migración Hacia la Nube: Seguridad, El W5H – Episodio ¿QUÉ? |
Leave a Reply