¿Es segura tu nube? Utiliza esta lista de verificación de la seguridad en la nube para averiguarlo
La migración a la nube es un proceso bastante complicado y suele implicar un conjunto de preocupaciones sobre la seguridad de los datos en comparación con un entorno local. Las medidas de seguridad que normalmente proporcionan los proveedores de servicios en la nube pueden variar. Sin embargo, hay algunas mejores prácticas que todas las organizaciones deben seguir para garantizar la protección de sus datos en la nube.
Si estás utilizando una plataforma en la nube, te recomendamos echar un vistazo a nuestra lista de verificación de la seguridad. La implementación de los elementos de la lista de verificación puede variar según tus necesidades, pero los principios siguen siendo los mismos independientemente de cómo se implementen.
Todos los puntos en la lista se evalúan usando el ejemplo de ONLYOFFICE Workspace Cloud, una plataforma de colaboración en la nube que ofrece un conjunto de herramientas para gestionar todos los procesos empresariales.
1.- Cumplir con las regulaciones correspondientes
El cumplimiento con la legislación es un tema muy serio que debe entenderse con bastante profundidad, ya que los fallos de cumplimiento pueden dar lugar a multas reglamentarias, demandas, incidentes de ciberseguridad y daños a la reputación.
Entre todas las leyes y regulaciones que controlan el procesamiento de los datos de ciudadanos europeos el Reglamento General de Protección de Datos (RGPD) juega el papel más importante. Con el GDPR, Europa está señalando su firme postura sobre la privacidad y la seguridad de los datos en un momento en que más personas confían sus datos personales a los servicios en la nube y las violaciones son un hecho cotidiano.
El reglamento en sí es amplio y de gran alcance, lo que hace que el cumplimiento del RGPD sea una perspectiva desalentadora, especialmente para las pequeñas y medianas empresas (PYME). Todos los proveedores de servicios en la nube deben cumplir con los requisitos del RGPD.
Qué ofrece ONLYOFFICE: el servicio en la nube de ONLYOFFICE es totalmente compatible con el RGPD. ONLYOFFICE practica el minimalismo y recoge sólo los datos absolutamente necesarios para el cumplimiento de sus funciones. Los datos de sus usuarios se utilizan únicamente de forma legal y transparente y se garantiza su protección total de acuerdo con la legislación europea.
2.- Aprovechar las ventajas del Open Source
El modelo open source establece que el código fuente de un software es de acceso público y puede ser redistribuido y modificado por una comunidad de desarrolladores. Este modelo es muy popular hoy en día ya que los proyectos open source adoptan tales valores como la colaboración y la transparencia, en beneficio mutuo del software y sus usuarios.
Este compromiso con la comunidad empuja a los desarrolladores a contribuir constantemente con nuevas funciones y a garantizar que las antiguas funcionen correctamente. Como resultado, los proyectos populares de open source suelen estar a la vanguardia de la tecnología. El intercambio abierto de información es fundamental para los proyectos open source y les permite ser más rentables, flexibles y seguros.
Qué ofrece ONLYOFFICE: el código fuente de todas las soluciones de ONLYOFFICE está disponible en GitHub. Cada uno puede revisarlo en cualquier momento para asegurarse de que todas las características funcionan correctamente y no hay errores críticos, ni puertas falsas.
3. Activar la autenticación de dos factores y las herramientas de control
La autenticación de dos factores (2FA) añade una capa adicional de seguridad a las contraseñas. Este proceso se realiza para proteger mejor tanto las credenciales del usuario como los recursos a los que puede acceder. Los métodos de autenticación de dos factores se basan en que el usuario proporcione una contraseña, así como un segundo factor, normalmente un token de seguridad.
La autenticación de dos factores añade una capa adicional de seguridad al proceso de autenticación, dificultando a los atacantes el acceso a los dispositivos o cuentas de una persona, ya que conocer sólo la contraseña de la víctima no es suficiente para pasar la comprobación de la autenticación.
Qué ofrece ONLYOFFICE: los usuarios de ONLYOFFICE pueden habilitar la autenticación de dos factores mediante SMS (Clickatell, SMSC y Twilio) o una aplicación de autenticación de terceros (Google Authenticator, Authy, etc.). Los administradores también pueden hacer un seguimiento de los inicios de sesión de los usuarios y así controlar sus actividades.
4. Gestionar los permisos de acceso
Otra práctica eficaz es la gestión de los permisos de acceso. Cuando se aplica eficazmente, reduce el riesgo de que se acceda a la información sin la autorización adecuada, de forma ilegal y el riesgo de una violación de datos.
En realidad no es raro que el acceso a la información sea demasiado restrictivo, lo que da lugar a silos de información. Aunque es obvio que hay que centrarse en la seguridad y la privacidad para proteger la información de la empresa y cumplir con las obligaciones de la legislación sobre protección de datos, también debe haber un equilibrio con la accesibilidad.
Qué ofrece ONLYOFFICE: Los usuarios en ONLYOFFICE pueden agruparse y jerarquizarse fácilmente. Se establecen los derechos de acceso a los módulos y a los datos del portal para cada usuario o grupo con el fin de proteger datos específicos de la atención no deseada y de las acciones de los intrusos. Además, en ONLYOFFICE está activada por defecto la protección JWT para asegurar el tráfico del portal y garantizar que los usuarios no puedan acceder a más datos de los permitidos.
5. Hacer copias de seguridad
La pérdida de datos es la peor pesadilla para una organización. La pérdida de datos en la nibe puede producirse como resultado de una caída del servidor, un correo electrónico eliminado, virus o un error humano. Por eso es importante crear copias de seguridad
La implementación de la copia de seguridad de datos en la nube puede ayudar a reforzar la estrategia de protección de datos de una organización sin aumentar la carga de trabajo del personal de tecnologías de la información (TI). El ahorro de trabajo puede ser significativo y suficiente para compensar algunos de los costes adicionales asociados a la copia de seguridad en la nube.
Qué ofrece ONLYOFFICE: Se puede hacer una copia de seguridad de sus datos tanto manualmente como automáticamente en el módulo Documentos de ONLYOFFICE, un almacenamiento de su elección (DropBox, Box, Google Drive, OneDrive, etc.) o un servicio de terceros (AWS S3, Google Cloud Storage, Rackspace Cloud Storage o Selectel Cloud Storage). Se ofrece como opción una unidad local propia para realizar una copia de seguridad manual temporal, si es necesario.
6. Cifrar los datos
El cifrado en la nube es necesario porque su principal objetivo es asegurar y proteger la información confidencial mientras se transmite a través de Internet y otros sistemas informáticos.
Además, el cifrado no sólo se utiliza para proteger los datos y su confidencialidad. En el fondo, los datos digitales están destinados a ser transmitidos y el cifrado es necesario para realizar la transmisión de forma segura. Los usuarios quieren asegurarse de que su información está segura cuando se transfiere a otro usuario y que el otro usuario es a quien pretenden enviar los datos y no a cualquier atacante malicioso.
Qué ofrece ONLYOFFICE: todos los archivos que se almacenan en la nube de ONLYOFFICE se cifran a través del cifrado AES de 256 bits y el acceso al portal de ONLYOFFICE se permite a través del protocolo HTTP con SSL (Secure Sockets Layer). Además, el plan VIP ofrece una edición y colaboración cifrada en documentos en las Salas Privadas. Una Sala Privada es un lugar protegido dónde toda la información se cifra mediante el algoritmo AES-256 de manera automática sin necesidad de memorizar e introducir contraseñas.
Las soluciones en la nube han revolucionado el entorno empresarial y tecnológico. La creciente dependencia de los servicios en la nube para el almacenamiento y la gestión de datos sensibles es una motivación suficiente para los atacantes maliciosos. Por lo tanto, todas las empresas y usuarios deben conocer y seguir las mejores prácticas de seguridad en la nube en esta lista de verificación para proteger adecuadamente su información confidencial. ¿Quieres comprobar cómo funciona una oficina en la nube segura? Regístrate ahora de manera gratuita.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Descubre hasta qué punto tu servicio en la nube es seguro con la lista de verificación de ONLYOFFICE https://t.co/jte2C3JySL