fbpx
Top

Compliance y seguridad en la nube pública: Una responsabilidad compartida

Netskope

Compliance y seguridad en la nube pública: Una responsabilidad compartida

Compliance es una realidad para casi todas las empresas, especialmente en industrias altamente reguladas. Para nuestro próximo ZoomTalk hemos convocado a dos expertos involucrados en las mejores prácticas de compliance para la protección de los datos.

La adopción de los servicios en la nube no ha hecho más que crecer en los últimos dos años de pandemia. En estos tiempos acelerados para la transformación digital de las organizaciones, Gartner prevé que los servicios de nube pública crezcan casi 22% este año alcanzando un valor de mercado que ronda los 400 mil millones de dólares, con la promesa de seguir creciendo a un ritmo promedio de 21% los próximos cinco años.

¿Pero está garantizada la seguridad de los datos en la nube pública? Hay consenso en torno al que cloud computing provee un escenario de mayor seguridad, pero supone para las empresas mayores desafíos en cuanto a la gobernanza de los recursos y datos en la nube que sin una efectiva gestión supone nuevas instancias de vulnerabilidad de los datos.

compliance

¿Responsabilidad realmente compartida?

Debido a que los servicios en la nube involucran una infraestructura que la empresa no posee ni administra, las organizaciones comparten la responsabilidad con los proveedores de servicios en la nube para el control de acceso y explotación de los datos. El proveedor de la nube pública se encarga de actualizar y controlar el acceso a los componentes que administra, incluido el sistema operativo host, el software de virtualización, el hardware y las instalaciones.

Por su parte, los equipos de TI de la empresa, a su vez, conservan la responsabilidad de actualizar, aplicar parches y controlar el acceso a los componentes que se superponen a la infraestructura de la nube: aplicaciones, sistemas operativos “invitados” y software de seguridad. Esta responsabilidad incluye la configuración de los servicios de firewall proporcionados por el operador de la nube que la empresa utiliza para la aplicación de políticas internas de uso de estos recursos de infraestructura en la nube.

Los CIO y otros C-level de TI deben conocer todas las regulaciones que involucran a los datos, la privacidad, la seguridad y otros elementos tecnológicos. Y sin dudas están llamados a desempeñar un papel clave para garantizar que sus organizaciones no resulten afectadas por fuertes multas por incumplimiento de las normas y regulaciones.

Para nuestro próximo ZoomTalk hemos convocado a dos expertos involucrados en las mejores prácticas de compliance para la protección de los datos. Además, son representantes de dos big players de la infraestructura en la nube y la protección de la información:

  • Roman Baudrit, AVP Sales LATAM – Encryption – Cloud Protection and License at Thales Group.
  • Alejandra Flores Mosri. Security Assurance Mexico Region Lead de AWS.

Con los expertos abordaremos varias inquietudes:

  • ¿Cuáles son los principales desafíos que en materia de compliance y seguridad de los datos ha supuesto la acelerada migración a la nube de las empresas latinoamericanas?
  • ¿Confiar la integridad de los datos al proveedor de los servicios de nube, qué impacto puede suponer al negocio?
  • ¿Cuáles son las mejores prácticas que en materia de compliance y seguridad de los datos se vienen observando en los procesos de migración y crecimiento en la nube?

Toma nota de la cita:

  • Fecha: jueves 12 de mayo de 2022
  • Hora: 10:00 AM México – Colombia / 12:00 PM Argentina
  • Regístrate aquí

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.