El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha publicado un conjunto actualizado de pautas para ayudar a las empresas a migrar sus servicios en línea y datos confidenciales a la nube, sentando las bases para un «enfoque más adaptable» para salvaguardar la tecnología creada.
La Guía de seguridad en la nube, que data de hace casi 10 años, aunque ha sido revisada y revisada durante ese tiempo, tiene como objetivo ayudar a los compradores a determinar qué tan seguros pueden estar de que un servicio en la nube es lo suficientemente seguro para procesar sus datos a través de un Marco basado en 14 Principios de seguridad en la nube.
Lanzada el día de la inauguración de la conferencia anual CyberUK en Gales, la guía está dirigida a organizaciones de todos los tamaños, tanto del sector público como privado, y refleja el creciente número de empresas e instituciones que aprovechan la nube para optimizar sus operaciones. Con ese fin, se ha diseñado específicamente para que sea lo más accesible posible: ahora incluye dos marcos que permiten que todos, desde las pequeñas empresas hasta las empresas más grandes, utilicen los servicios en la nube con confianza.
«La nube está desempeñando un papel cada vez más importante en el funcionamiento de los servicios en línea en todo el Reino Unido y esta tendencia continuará en el futuro», dijo Paul Maddinson, director de estrategia y resiliencia nacional del NCSC.
“Nuestra guía de seguridad en la nube actualizada tiene la filosofía Security by Design en su núcleo, lo que significa que las organizaciones pueden tener confianza al elegir un proveedor. Recomiendo encarecidamente a los defensores de la red en organizaciones de todos los tamaños que aprovechen los consejos prácticos de nuestra guía actualizada de seguridad en la nube”.
Con la creciente conciencia de los problemas de seguridad de la cadena de suministro, que se está convirtiendo en una urgencia cada vez mayor entre los proveedores de servicios de nube pública, ahora también se enfatiza la importancia de que los compradores realicen una selección y evaluación exhaustivas de sus proveedores potenciales para garantizar que esto reduzca el riesgo de sus propios datos. pérdida o robo.
También se adhiere a un enfoque de garantía de tecnología basado en principios recientemente publicado que, según el NCSC, permite una consideración exhaustiva de cómo una tecnología o sistema puede protegerse a sí mismo y a los otros sistemas (y personas) que dependen de él de las amenazas que enfrentan. probable que se encuentren durante su vida.
Chris Hayman, Director del Sector Público del Reino Unido en Amazon Web Services (AWS), comentó: “Las organizaciones están adoptando la computación en la nube para un caso de uso cada vez más diverso y de misión crítica, y nos complace que la guía actualizada del NCSC refleje esto.
“Los NCSC son líderes mundiales en el desarrollo de asesoramiento y orientación sobre los beneficios de seguridad de la nube y esperamos continuar nuestra colaboración con ellos para apoyar su misión de hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea.
“La seguridad es importante para todos y, por nuestra parte, continuaremos innovando y ayudando a elevar el nivel de seguridad para todos”, dijo Hayman.
Mientras tanto, la conferencia CyberUK 2022 en curso apoya el llamado enfoque de «toda la sociedad» para la postura de seguridad cibernética nacional del Reino Unido, en línea con los objetivos de la estrategia cibernética nacional del gobierno.
El evento contará con varios paneles, sesiones y talleres interactivos, muchos de los cuales se transmitirán en vivo en el canal de YouTube del NCSC. Inevitablemente, los temas clave de este año incluyen la respuesta de la comunidad mundial de ciberseguridad a la guerra en Ucrania y la amenaza potencial que la invasión rusa representa para las organizaciones en el Reino Unido.
La conferencia también alberga la competencia Cyber Den, donde las empresas de seguridad emergentes presentan sus soluciones a varios desafíos de seguridad al Dragon Panel de NCSC, y el ganador recibe un año de soporte y asistencia personalizados para desarrollar aún más su producto o servicio.
El programa completo de CyberUK 2022 se puede encontrar aquí.
