Conozca cómo crear una estrategia de migración hacia la nube que tiene presente la seguridad.
La seguridad es el trabajo cero – Merritt Baer (AWS Office of the CISO) y yo pasamos una hora hablando sobre lo fundamental que es la seguridad de la información (infosec) para las funciones de negocio en el mundo de hoy. Es el trabajo de todos asegurar que se está trabajando para proteger a la organización – desde los empleados en la primera línea hasta los que están en el back-end – tomando roles activos en los programas de infosec que pueden hacer o quebrar a una empresa.
Como anécdota, la TSA hace un buen trabajo con su publicidad “si ves algo, di algo” para todos sus pasajeros. Esto crea efectivamente una red de sensores (humanos). La misma mentalidad es necesaria para aplicarse a la empresa, pero más específicamente hacia su trabajo e interacciones diarias. Nuestra conversación comenzó con lo que los equipos de infosec deberían de hacer exactamente, lo hacen actualmente y lo que quieren hacer realmente. Pudimos identificar algunos roles necesarios a lo largo de las organizaciones, identificando que la seguridad debe de ser una función vital a lo largo de todas las líneas de servicio dentro de una organización y la gente que lidera todo esto debe ser decisiva.
Más allá de esto, definimos la seguridad como un proceso on-going – nunca es perfecto, pero como dice Merrit: “es necesario aceptar las imperfecciones para crear y mejorar.” Dé un vistazo a la forma en que su organización usará infosec para las operaciones diarias de sus empleados. Toma tiempo y un programa para hacer de infosec el frente de su fuerza laboral, y el programa deberá adaptarse.
¿Cómo está implementando esto su organización? La buena noticia es que AWS y otros proveedores en la nube tienen frameworks y estándares por seguir. Los modelos de responsabilidad compartida y los Well-Architected frameworks pueden ayudarle a crear el componente tecnológico de este plan. Seguramente tendrá que crear el “programa” no técnico – pero cada negocio querrá controles únicos que rodeen a sus operaciones. De cualquier forma, es mejor comenzar ahora para integrar infosec a sus operaciones diarias.
Inevitablemente, nuestra discusión se centró alrededor de las migraciones hacia la nube, porque conforme las empresas se modernizan o se transforman digitalmente, la nube se convierte en un componente obligatorio. Aquí es donde la discusión con la fundación de Merritt desde su portafolio de clientes toma protagonismo – todas las discusiones que está teniendo ahora con empresas involucran una migración o una estrategia nativa de la nube. Si este es el caso, ¿cómo es que migra una empresa?
Con cuidado. No lento, pero sí planeando fuertemente – Y con la seguridad de la información en mente. Uno de los pilares del Well-Architected Framework de AWS es, de hecho, “Seguridad” – demostrando que papel crítico en las transformaciones digitales. Crecer en la era de la nube (la cual, por cierto, comenzó en el 2006) es algo que su organización debe aprovechar. La madurez que está sucediendo a escala global está probando ser eficiente y efectiva en costos. Los partners de su organización, así como su competencia, están usando la nube y el camino para salir del datacenter tradicional no es tan intimidante como lo era hace una década (dicho de otra forma: no es “si” se migra hacia la nube, pero “cuándo”).
La adopción y migración hacia la nube, los servicios y workloads en la nube – integre estos términos a su vocabulario, aprenda sobre ellos, busque certificaciones gratuitas de proveedores o de partners en la nube. Merritt tiene conversaciones tanto internas con AWS y con su base de clientes y está viendo varios tipos de implementaciones de servicios que puede fácilmente adoptar. ¿No está listo todavía para AI? No hay problema, deje que un servicio de AWS desmitifique AI para usted, con un front-end amigable y un lenguaje común a los negocios.
Nuestra conversación fue un deleite, y reforzó lo que Trend está viendo, es hora de migrar, actualizar y llevar a su organización hacia la nube.
Leave a Reply