Aunque muchas empresas comienzan su viaje a la nube con el objetivo principal de reducir los costos de TI (Tecnología de la Información), rápidamente descubren las ventajas de una innovación más expedita.
“La capacidad de aprovisionar recursos rápidamente y ejecutar experimentos iterativos puede ayudar a su organización a llevar productos y servicios al mercado mucho más rápido”.
Entonces, en el supuesto caso de que el experimento no tenga éxito, simplemente se puede desaprovisionar o reutilizar los recursos de la nube con unos pocos clics del mouse.
Justo aquí es donde entrarían en juego las prácticas de seguridad subóptimas o las políticas de seguridad en la nube, mal configuradas, ya que pueden inhibir o retrasar el lanzamiento de innovaciones, de acuerdo a lo que ha planteado en una entrada de blog.
Por ejemplo, pasar por alto la necesidad de defensas en capas puede requerir cambios fundamentales en el diseño de la aplicación. Además, las protecciones débiles para la información de identificación personal pueden obligar a la creación e implementación de nuevas políticas de acceso.
Tampoco se debe pasar por alto que las configuraciones incorrectas de las políticas de seguridad para los almacenes de datos pueden aumentar el riesgo empresarial, según su planteamiento.
“De hecho, una atención insuficiente a la seguridad durante cualquier punto de las fases de ideación, experimentación y diseño, puede impedir que una organización innove con confianza”.
Entonces, cree que los equipos de TI las organizaciones, incluidos los ingenieros, desarrolladores, analistas de negocios de TI, arquitectos de soluciones y arquitectos de la nube de InfoSec (seguridad de la información), deben continuar mejorando sus habilidades de seguridad en la nube.
Innovar con confianza
Parmar ha detallado tres formas claves en las cuales las habilidades de seguridad en la nube permiten innovar con confianza. La primera se trata de una base de seguridad durante el desarrollo de software, que ayuda a reducir los riesgos en los procesos posteriores.
Considera que se debe diseñar la seguridad en las aplicaciones y modelos de datos desde cero. “Por ejemplo, la decisión de utilizar el cifrado de datos tiene un gran impacto en el diseño de la aplicación”.
Dijo que durante la fase de desarrollo se puede aprovechar un amplio conocimiento de los principios de seguridad para proteger las aplicaciones. Insistió en que las habilidades en arquitectura de seguridad pueden ayudar a los equipos de DevOps (desarrollo y operaciones) a minimizar los riesgos, al configurar correctamente las herramientas y políticas.
La segunda forma clave es el entendimiento compartido entre los analistas y desarrolladores de negocios de TI promueve un desarrollo rápido y seguro. La tercera, por su parte, es que las habilidades de seguridad en profundidad ayudan a garantizar la seguridad de un extremo a otro.
“Para colaborar de manera eficiente, los analistas y desarrolladores de negocios deben tener un conocimiento compartido de las tecnologías y arquitecturas de seguridad en la nube”.
Esto, a su juicio, ayudará a los analistas de negocios a crear requisitos de aplicaciones que estén informados por las posibilidades y los límites de las arquitecturas de seguridad.
Y es que, una comprensión más profunda de las arquitecturas de seguridad en la nube brinda un conjunto integral de herramientas para diseñar e implementar la seguridad de un extremo a otro, tanto a los desarrolladores y equipos de DevOps, como a los arquitectos de soluciones y arquitectos de la nube.