Bundesverband IT-Sicherheit eV (TeleTrusT) publica directrices de "Seguridad en la nube". La computación en la nube es ahora un modelo operativo de TI ampliamente aceptado y es utilizado por la mayoría de las empresas.
Muchos proveedores de TI han cambiado su estrategia a "Cloud First", algunos incluso a "Cloud Only". La situación de las amenazas también ha cambiado: las plataformas en la nube están cada vez más en el centro de la ciberdelincuencia. El uso seguro de los servicios en la nube es, por tanto, un componente central de la seguridad informática de las empresas en su conjunto. La guía de TeleTrusT "Seguridad en la nube" está dirigida principalmente a pequeñas y medianas empresas. Incluye un examen sistemático de los riesgos involucrados en el uso de servicios en la nube, desglosados en riesgos generales de TI, riesgos específicos de la nube y requisitos legales. También se enfatizan las ventajas de seguridad de los servicios en la nube.
Guía gratuita para empresas.
Las guías muestran medidas técnicas, organizativas y legales para reducir y controlar los riesgos identificados. Además de los mecanismos y las opciones de configuración que son una parte integral de los servicios en la nube, la atención se centra en los mecanismos de seguridad externos: proveedores de identidad, agentes de seguridad de acceso a la nube (CASB), puertas de enlace de cifrado en la nube, puertas de enlace de seguridad de correo electrónico, VPN en la nube, cortafuegos en la nube , computación confidencial , respaldo y planificación de contingencias.
En el área de medidas organizativas, se discute la distribución de tareas entre proveedor y usuario así como la redacción de contratos. La guía se cierra con una consideración de atestaciones y certificados en el entorno de la nube.
Evaluar el entorno de la nube correctamente
Oliver Dehning, jefe de TeleTrusT-AG “Cloud Security”: “La computación en la nube es ahora un modelo operativo de TI ampliamente aceptado. La mayoría de las empresas hoy en día utilizan servicios en la nube de alguna forma. Muchos proveedores de TI han cambiado su estrategia a "Cloud First", algunos incluso a "Cloud Only". Según Gartner, el gasto mundial en servicios de nube pública ascenderá a 2021 304,9 millones USD en 18,4, un crecimiento del 2020 % en comparación con 2024. El ritmo de crecimiento se verá acelerado por la pandemia del coronavirus. Para 14,2, se espera que la proporción del gasto en computación en la nube aumente hasta el 9,1 % del gasto de las empresas en TI, en comparación con el 2000 % en XNUMX. Para las empresas, por lo tanto, apenas surge la pregunta de si se puede usar la computación en la nube, sino cómo, especialmente en lo que respecta a la seguridad informática. La situación de las amenazas también ha cambiado: las plataformas en la nube están cada vez más en el centro de la ciberdelincuencia”.
Uso seguro de los servicios en la nube
El uso seguro de los servicios en la nube es, por tanto, un componente central de la seguridad informática de las empresas en su conjunto. En particular, se debe apoyar a las pequeñas y medianas empresas. A menudo no tienen la capacidad necesaria para desarrollar su propia experiencia. Por lo tanto, la guía TeleTrusT "Seguridad en la nube" está dirigida principalmente a pequeñas y medianas empresas. Su objetivo es proporcionar una descripción general y asistencia para el funcionamiento seguro de los servicios en la nube.
Más en TeleTrust.de
Acerca de Bundesverband IT-Sicherheit eV (TeleTrusT) La Bundesverband IT-Sicherheit eV (TeleTrusT) es una red de competencia que incluye miembros nacionales y extranjeros de la industria, la administración, la consultoría y la ciencia, así como organizaciones asociadas temáticas. Debido a la amplia membresía y organizaciones asociadas, TeleTrusT representa la red de competencia más grande para la seguridad de TI en Alemania y Europa. TeleTrusT ofrece foros para expertos, organiza eventos o participación en eventos y comentarios sobre temas actuales de seguridad informática. TeleTrusT es titular de "TeleTrusT European Bridge CA" (EBCA; asociación de confianza PKI), los certificados de experto "TeleTrusT Information Security Professional" (TISP) y "TeleTrusT Professional for Secure Software Engineering" (TPSSE), así como la marca de confianza "Seguridad informática hecha en Alemania". TeleTrusT es miembro del Instituto Europeo de Normas de Telecomunicaciones (ETSI). La sede de la asociación está en Berlín.