Checklist para la seguridad informática del almacenamiento en la nube.

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Checklist para la seguridad informática del almacenamiento en la nube.

Checklist para la seguridad informática del almacenamiento en la nube.

Compartir datos en la nube

Seguridad Informática

Los ciberdelincuentes atacan a numerosas empresas todos los días, evitando su seguridad informática, el criterio para atacar a una empresa no se rige en la búsqueda de las organizaciones más grandes, sino, que atacan a aquellas que sea más fácil de acceder. Para ello, lanzan ataques sin objetivo fijo, sino por la vulnerabilidad de sus servidores.

Debemos de tener en cuenta que por ejemplo las empresas españolas sufren más de dos fallos de seguridad informática diarios, según la Agencia Española de Protección de datos GDPR, en 274 días han recibido 625 avisos de violaciones de seguridad, lo que equivale a 70 intentos al mes.

Para evitar estos intentos de intromisión en el servidor, el Instituto Nacional de Ciberseguridad (Incibe), nos proporciona una serie de pasos a seguir para mantener a nuestra organización protegida de los ciberdelincuentes.

Uso de servicios de almacenamiento en cloud públicas.

Un gran número de organizaciones utilizan sistemas de almacenamiento en nube de cloud públicas, un factor primordial cuando hablamos de seguridad. Esta es la opción más usada por las organizaciones, nos permite almacenar una gran cantidad de datos a un coste muy bajo e incluso nulo y la facilidad en su uso. Algunas de las herramientas más usadas son Google Drive, Dropbox, iCloud, etc.

Al ser un servicio público, todos los usuarios tienen un fácil acceso a ellas, por lo que, debemos informar a todos los miembros de la organización si está o no, permitido el uso de estos almacenamientos en cloud públicas.

Lista de servicios cloud permitidos

Para que toda la organización conozca qué servicios tienen permitido utilizar, se recomienda elaborar una lista donde todos los miembros de la empresa puedan consultar qué servicios de almacenamiento en el cloud están permitidos y cuáles no utilizar.

Para la elaboración de esta lista hay que realizar una análisis previo de qué herramientas nos proporcionan aquel servicio que necesitamos y la empresa pueda permitirse. Una vez realizada, hay que comunicar a todos los niveles de la organización para que sean conscientes de la importancia de mantener los datos empresariales seguros.

Proceso de borrado de la información en la nube.

Cuando la información ha sido utilizada y no necesitamos mantenerla en la nube, se deberá proceder a eliminarla de una forma correcta y segura, por lo tanto, hay que informar al personal sobre el procedimiento de borrado de forma adecuada de toda información que ya no es necesaria.

Para hacerlo de una forma correcta, debemos conocer cuales son los pasos en cada una de las herramientas, ya que, no todas funcionan de la misma forma. Todas las empresas que ofrecen este servicio cuentan con un apartado web en el cual, explican de forma detallada cada paso y cómo solucionar posibles errores en su eliminación.

Tipos de información almacenada y tratamiento.

A pesar de la seguridad informática que nos proveen estos sistemas de almacenamiento tenemos que tener mucho cuidado con la información delicada que utilizamos como el tratamiento de datos personales, bancarios u otros.

Para evitar, almacenar información de valor en estos lugares, los empleados deben conocer la información que pueda almacenar en la nube y en el caso de ser delicada proceder a un cifrado que imposibilite la entrada de ciberdelincuentes a esa información.

Copias de seguridad en la nube

Muchas organizaciones para tener mayor facilidad en consultar datos previamente guardados, utilizan los sistemas de nube para guardar sus copias de seguridad muchas de ellas con información muy delicada.

El Instituto Nacional de Seguridad nos recomienda valorar las ventajas e inconvenientes antes de almacenar estos archivos en el sistema de nube. En el caso de contener información de vital importancia, proceder a un almacenamiento físico el cual se encuentre protegido en las instalaciones.

Políticas de seguridad del proveedor

Antes de usar cualquier servicio cloud debemos conocer cuales son las políticas de seguridad informática de dichas herramientas. Estas políticas están esclarecidas en las propias webs siendo fáciles de encontrar.

Contratación de servicios de almacenamiento en la nube
El método avanzado para asegurar la protección de nuestra información es contratar un servicio de almacenamiento en cloud que cumpla con los criterios organizativos y obligaciones legales de la empresa.

Algunos ejemplos de almacenamientos seguros para las organizaciones son:

  1. Amazon Web Service
  2. Microsoft Azure
  3. Rackspace
  4. IBM Softlayer

Software ISO 27001

La norma ISO 27001 es de estándar internacional, dicha norma junto al resto de la familia que la componen, proporcionan todos los requisitos necesarios para implementar un Sistema de Gestión de Seguridad de la Información de una forma intuitiva y segura.

El Software ISOTools Excellence para ISO 27001 nos proporciona información sobre las cuestiones que nos evocan al implementar un Sistema de Gestión de Seguridad de la Información en una organización.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...