• Tweet

Las empresas deben adaptar sus sistemas de seguridad o afrontar las consecuencias, comentan analistas.

Las empresas deben adaptar sus sistemas de seguridad a medida que avanzan por el uso del centro de datos virtual a la nube privada, según un nuevo informe de Gartner.

La empresa de análisis dijo que las empresas que proveen y reciben servicios de seguridad necesitan cambiar, y que más de un tercio de todos los controles de seguridad utilizados en centros de datos serán virtualizados para el año 2015.

El reporte identifica un número de elementos que las organizaciones deberían considerar desde el principio en todo proceso de transacción al pasar de la virtualización a la computación en nube privada.

"Para la mayoría de las organizaciones, la virtualización proveerá el inicio y los primeros pasos para la evolución hacia la computación de la nube privada", dijo Thomas Bittman, un vicepresidente y distinguido analista de Gartner.

Sin embargo, la necesidad de la seguridad no debe ser pasada por alto, sobre todo durante la transición a la computación en la nube privada.

La naturaleza de la seguridad no cambiará, de acuerdo con Gartner, pero será entregada de manera diferente al estar "desconectado” de un hardware físico y colocado hacia una "red" de recursos informaticos.

"Las políticas vinculadas a los atributos físicos, como al servidor, la dirección IP, la dirección MAC o cuando la separación del host físico se utiliza para proporcionar el aislamiento, se romperá con la computación en nube privada", agregó Neil MacDonald vicepresidente de Gartner.

"Para muchas organizaciones, la virtualización de los controles de seguridad proveerá las bases para asegurar las infraestructuras de nube privada, pero por si sola no será suficiente para crear una nube privada y segura".

Gartner dijo que los planes de seguridad virtualizada deben comenzar con un conjunto de baja demanda y servicios flexibles, y que la seguridad debe ser entregada en la demanda, y no como parte de un conjunto de productos.

Las cargas de trabajo de seguridad se convertirán en estándar tanto como la nube se expanda, y puede ser aumentadas, movidas, modificadas, reproducidas y retiradas, dijo Gartner.

Las empresas también necesitan una infraestructura programable, lo que significa que las API se utilizan para abrir los servicios de seguridad.

Esto hará dee la seguridad un "consumo", de acuerdo con Gartner, y "permitirá que profesionales de la información de seguridad, centren su atención en las políticas de gestión, y no en la infraestructura de programación".

Las empresas analista también sugirió que las políticas deben basarse en lógicas en lugar de los atributos físicos.

El tiempo de ejecución mediante la incorporación de contexto en las decisiones de seguridad en tiempo real, hará que las organizaciones sean capaces de tomar decisiones más rápidas y más informadas, sobre las acciones que deberán ejecutar durante un incidente de seguridad.