Publicado por Adrienne Hall, gerente general de Informática de confianza

El segundo Congreso anual EMEA de la Alianza de seguridad en la nube (CSA) se celebró el mes pasado en Edimburgo, Escocia, donde cientos de líderes de negocios y profesionales de la seguridad participaron en una interesante serie de sesiones y demostraciones interactivas de más de 20 proveedores de servicios en la nube. Las salas de reunión del siglo XVIII, hermosamente restauradas, se encuentran en el corazón de la ciudad y fueron un muy buen telón de fondo para las conversaciones acerca de la era digital y las tendencias de la computación en nube.

Fui invitada a realizar una de las exposiciones principales del evento, en la cual compartí las conclusiones de un estudio que Microsoft encargó realizar en junio pasado y que investigó las tendencias y percepciones de la nube en las pequeñas y medianas empresas. También hablé acerca de las soluciones de confianza y transparencia de Microsoft, como nuestros centros de confianza, la seguridad CSA, la entrada al registro de confianza y seguridad, y los progresos en términos de atestación, como la atestación SOC2 + CCM del Instituto estadounidense de contadores públicos certificados (AICPA).

 

 

 

A medida que más y más organizaciones implementan su uso de la nube después de evaluarlo, no nos sorprende que la confianza, la transparencia y el cumplimiento de las normas fueran temas frecuentes durante el evento. Los proveedores de servicios en la nube deben estar preparados para responder las preguntas que se relacionan con estos asuntos.

Para resumir los intereses de Microsoft, elaboré tres categorías: 1) el desarrollo de ofertas seguras de servicios en la nube; 2) la seguridad del centro de datos; y 3) la respuesta ante incidentes (es decir, la comunicación con los clientes si se produjera una situación inesperada). 

En cuando al desarrollo de la nube, nos basamos en las prácticas seguras de codificación que están plasmadas en nuestro Ciclo de vida de desarrollo de seguridad, parte importante del ADN de Microsoft durante más de una década. Nuestro proceso SDL para Agile incluye adaptaciones que son especialmente útiles para los ciclos de actualización más continuos e iterativos que se usan en el desarrollo de la nube. 

También aprovechamos la información y telemetría de seguridad que llega al Centro de protección contra malware de Microsoft, además de los descubrimientos que se comparten a través de una enorme red mundial de empresas e investigadores de seguridad. El objetivo es mejorar constantemente nuestra comprensión de las más recientes amenazas a la seguridad informática. En nuestro Informe de inteligencia de seguridad publicamos estas novedades dos veces al año.

Para nosotros, la seguridad del centro de datos es una prioridad . En la conferencia, hablé del interés que Microsoft tiene en la seguridad física y de las auditorías periódicas que Deloitte realiza a nuestros centros de datos usando estándares como el ISO27001 del Instituto británico de estándares.  Los progresos en la seguridad del centro de datos de Microsoft se analizan con mayor profundidad en este documento de nuestro equipo de Servicios globales de fundación.

En cuanto a la respuesta ante incidentes, nuestras unidades Dynamics CRM, Office 365 y Microsoft Azure mantienen informados a nuestros clientes de las últimas novedades de los diversos centros de confianza. Los clientes pueden consultar en un panel el estado de su servicio en la nube. 

A medida que la adopción de la nube sigue creciendo, algunas organizaciones (como la CSA) tendrán un rol cada vez más valioso en ayudar a las empresas de todos los tamaños a elegir el proveedor correcto mediante varios procesos y herramientas que permitan evaluar a los proveedores de servicios en la nube y sus niveles de confianza.  Fue un placer participar del evento en Edimburgo y estaré encantada de asistir al Congreso anual de la CSA en Orlando, Florida, en diciembre.