Descargar el artículo
Uno de los argumentos más comunes contra el uso de servicios en nube, sin importar su tipo, es que los datos corporativos son demasiado valiosos y sensibles como para ser confiados a un tercero. Sin embargo, la tendencia hacia el uso de este tipo de desarrollos es imparable, y hoy en día las empresas que contratan esta tecnología buscan lo que se llama Security as a service (Seguridad como un servicio), y con ello tener más tranquilidad.
Como gerente de TI sabes que el número de empresas que optan por utilizar productos de seguridad basados en la nube está creciendo, pues ya lo consideran un estándar. Según la compañía Bloor Research, alrededor de 50 por ciento de las grandes empresas en Estados Unidos usan la seguridad como un servicio, y el mercado está creciendo 30 por ciento cada año.
Este tipo de desarrollos tecnológicos son atractivos, porque promete a las organizaciones una manera de reducir costos en esta área, al tiempo que reduce los riesgos.
SECURITY AS A SERVICE, AL MEJOR COSTO
Las formas en que la seguridad como un servicio prometen reducir el costo te serán familiares si sabes lo que cuesta invertir en la ejecución de sistemas propios, y mantenerlos al día.
Los gastos en licencias de software o, en algunos casos, en dispositivos de seguridad, son completamente eliminados con los servicios en la nube
Al investigar los proveedores de este tipo de herramientas, encontrarás algunas de las características básicas que deben proporcionar en cada categoría.
Escaneo anti-malware: Algunos proveedores mantienen centros de investigación para la búsqueda de nuevas variantes de malware, y utilizan la heurística para detectar amenazas desconocidas con anterioridad a medida que surgen. Cuando esto sucede, un buen ofertante de seguridad debe ser capaz de reaccionar rápidamente para asegurarse de que la red está protegida mediante la actualización de sus propios sistemas en nube, lo que le proporcionará una protección inmediata.
Filtrado web y seguimiento: Siempre es bueno tener un proveedor que ofrecen escaneo en línea de cada página de contenido en busca de malware y otros ataques.
Cortafuegos de prevención/intrusión: Una característica de la seguridad en la nube es que se mueve “más cerca de la amenaza”, por lo que cualquier intento de intrusión pueden ser tratados antes de que lleguen a la red. Se debe ser capaz de interceptar denegaciones de servicio (DDoS), y ataques antes de que lleguen y afecten al equipo.
Protección de la pérdida de datos: en un escaneo se debe ser capaz de detectar y encriptar datos confidenciales, como los de tarjetas de crédito, para evitar ser víctima de la ciberdelincuencia.
Acceso remoto seguro: lo servicios de seguridad pueden ofrecer controles de acceso que protegen a los trabajadores móviles, y les permite acceder a los datos y activos de la empresa sin necesidad de conectarse a la red mediante una VPN.
Informes centralizados: la mayoría de los proveedores de servicios de seguridad ofrecen un conjunto integrado de instrumentos que te permiten controlar fácilmente el estado de protección de todos los usuarios y dispositivos. Esto es a menudo mucho más simple que mirar los registros de eventos de diferentes sistemas propietarios.
Mientras que las grandes empresas se han estado moviendo a la seguridad como un servicio en la nube, las Pymes comienzan a buscar estas herramientas, por lo que hay una gran oportunidad en este sector.