¿Quécómoqué? ¿QUIÉN es responsable de esto?
Durante el tiempo que los proveedores de nube han estado activos, hemos discutido el Modelo de Responsabilidad Compartida cuando se refiere a los equipos de operación de los clientes. Define los diferentes aspectos de control, y con ese control viene la necesidad de asegurar, gestionar y mantener.
Aunque asumo que todos ya están familiarizados con este modelo, resaltemos algunos de los requerimientos y adentrémonos en el plan de responsabilidad de su organización.
Durante su migración hacia la nube, sin duda se habrá encontrado con una gran variedad de servicios en la nube que se ajustan a cada una de estas configuraciones. Desde correr instancias en la nube (IaaS), hasta el almacenamiento en la nube (SaaS), existe una necesidad de aplicar supervisión operacional (incluyendo seguridad) a cada una de estas de acuerdo con su nivel de control del servicio. Por ejemplo, en una instancia en la nube, usted tiene la responsabilidad del Sistema Operativo y las Aplicaciones, y necesita tener listo un proceso de gestión de parches, mientras que con el almacenamiento de objetos y archivos en la nube, solamente se requiere de la gestión de permisos y datos. Creo que Mark Nunnikhoven hace un gran trabajo de explicar a detalle el modelo aquí: https://blog.trendmicro.com/the-shared-responsibility-model/.
[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/05/TM_BLOG_ResponsibilityModel.jpg” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”780″ height=”458″]
Me gustaría enfocarme en algunos de los “QUIENES” que deberían estar involucrados en la seguridad de su migración hacia la nube.
InfoSec – Creo que esta mención es obvia. Responsables de toda la seguridad de la información en una organización. Ya que su migración hacia la nube está trabajando con “información”, InfoSec necesita estar involucrada en función de cómo obtienen acceso al monitoreo de la seguridad y los riesgos asociados con una organización.
Arquitectos de Nube – Otra mención obvia para mí pero que vale la pena mencionar; si no está desarrollando un framework seguro enfocado más allá de una migración inicial “lift-and-shift” (levantar y mover), estará condenado con residuos de los principios arcaicos de cómo se hacían las cosas antes. Una plataforma ágil hecha para automatizar todas las operaciones incluyendo la seguridad debería ser el foco para alcanzar el éxito.
IT / Cloud Ops – Este equipo podría ser el mismo o podría tratarse de uno diferente. Conforme más recursos se muden hacia la nube, un equipo de TI tendrá menos responsabilidades sobre la infraestructura física ahora que esta sea operada por un proveedor de la nube. Necesitarán pasar ellos mismos por una “migración” para aprender las habilidades requeridas para operar y proteger un ambiente híbrido. Esta adaptación debe liderarse por…
Liderazgo – Sí, el liderazgo juega un papel importante en las operaciones y la seguridad, aunque no formen parte de la rama CIO / CISO / COO. Y aunque me estremezca mientras escriba esto, la transformación del negocio es un paso necesario mientras emprende el camino hacia la nube. La aceleración que ofrece la nube no puede entorpecerse debido a la operación legacy y sus ideologías de seguridad. Cada parte del negocio debe involucrarse en acelerar el valor que está entregándole a sus clientes al implementar procesos ágiles, incluyendo la automatización, en las operaciones y la seguridad de su nube.
Con todos sus jugadores clave enfocados en una migración exitosa hacia la nube, sin importar en qué etapa se encuentre, alcanzará la frontera final: la reinvención de su negocio donde la automatización de las operaciones y de la seguridad impulsará la aceleración de la entrega de valor a sus clientes.
Este blog forma parte de una serie enfocada en los principios de una migración exitosa hacia la nube. Para más información, comience en el primer post aquí: https://blog.trendmicro.com/principles-of-a-cloud-migration-from-step-one-to-done/
[hr toptext=”” size=”” custom_size=”2″ hide_mobile_hr=”false”]
También puede interesarle:
Leave a Reply