Aunque la opinión generalizada de quienes no confían en la nube es que las instalaciones son más seguras, la realidad es que sólo son más seguras si se dispone de los conocimientos necesarios y se está dispuesto a dedicar el tiempo de los expertos a su adecuada gestión.
Atrás quedaron los días en los que la seguridad en la nube era cuestionable, ya que los proveedores de servicios están dando pasos adelante para ofrecer un movimiento más ágil y sin complicaciones, especialmente en el ámbito de la infraestructura de clave pública (PKI). Según un informe reciente de Right Scale, el enfoque "multi-nube" o "híbrido" aumentó un 3% en 2016, situándose actualmente en el 85% de las empresas que utilizan una estrategia multi-nube. Pero, ¿mantener su PKI y la gestión de su ciclo de vida en las instalaciones es realmente una apuesta mucho más segura? Voy a profundizar en las razones por las que migrar a un modelo de servicio gestionado de PKI basado en la nube puede mitigar más riesgos, aumentar la eficiencia y reducir los costes operativos.
Administración de PKI y problemas de gestión de infraestructuras
¿Lo has hecho alguna vez?
- ¿Ha estado sobrecargado de trabajo, ha tenido mucho que hacer y desearía poder reducir algunas de sus responsabilidades más mundanas a la mitad o reducirlas de alguna manera?
- ¿Necesitaba contratar a varios expertos en PKI y definir controles de procedimientos operativos normalizados, pero se enfrentaba a limitaciones presupuestarias?
- ¿Se enfrenta a la carga de tener que poner en marcha infraestructuras cada vez mayores y verse obligado a destinar personal a apoyar y gestionar dichas infraestructuras en lugar de centrarse en sistemas y tareas de seguridad más importantes, todo ello mientras su empresa crece de forma segura?
La PKI no sólo es más complicada de lo que la mayoría de la gente cree, sino que es algo que funciona a largo plazo, por lo que es fácil dejarla de lado, ignorarla u olvidarse por completo de ella.
La migración a una PKI gestionada basada en la nube puede aliviar la mayoría de los problemas mencionados anteriormente para sus administradores de TI y responsables de certificados de PKI. Con una PKI gestionada, obtendrá una solución más "a medida" que es totalmente compatible con su infraestructura de seguridad actual, además de un tiempo de comercialización más rápido y menores costes operativos. Con la PKI gestionada basada en la nube de CSS, CMS Sapphire, tendrá libertad para prestar atención a las demás tareas que reclaman su atención y confiar en que nuestros servicios de nube y PKI le cubren las espaldas.
Mitigación de riesgos con infraestructura de clave pública
Según un informe de CRN de 2016, los ataques a infraestructuras maliciosas aumentaron un 3500 % en 2016. El mismo informe afirmaba que se espera que estas cifras experimenten un rápido crecimiento continuo a lo largo de 2017. Hemos visto múltiples variantes de criptobugs abriéndose camino a través de numerosas empresas este año, afectando tanto a aplicaciones como a infraestructuras. Sufrir un ataque y ser susceptible a estos riesgos puede provocar interrupciones masivas con costes enormes. Según otro informe, muchas organizaciones no han aplicado parches para los exploits que este ransomware utiliza para penetrar en sus redes.
"WannaCry fue tan infeccioso porque utilizó un exploit desarrollado por la NSA y luego filtrado por Shadow Brokers y volcado en Internet. Pero había un parche disponible para la vulnerabilidad meses antes de que se utilizara con tal efecto destructivo en WannaCry. Parchear los sistemas es tedioso y lleva mucho tiempo, y a menudo esos parches tienen que probarse para asegurarse de que no rompen nada más dentro de una empresa."
- "Ataques de ransomware: Esto es lo que debemos aprender de WannaCry y Petya", por Steve Ranger, TechRepublic.
Si su empresa sufriera un ataque, tendría menos sistemas críticos que restaurar a partir de copias de seguridad gracias a la ubicación segura y cómoda de su PKI en la nube fuera de las instalaciones. El equipo de operaciones de CMS Sapphire estaría ocupado parcheando y satisfaciendo las necesidades de su PKI, mitigando su preocupación y riesgo. Obtenga más información sobre la eficiencia, la seguridad y el ahorro de costes de CMS Sapphire directamente de nuestro vicepresidente de servicios gestionados, Chris Hickman, en su seminario web a petición:
