La batalla de la seguridad: On-premises vs cloud

Como administrador de sistemas, he trabajado tanto con sistemas locales como basados en la nube para respaldar las operaciones empresariales, y definitivamente tengo preferencias y observaciones sobre cada tipo de entorno.

La batalla de la seguridad: On-premises vs cloud - Seguridad | Imagen 1 Newsmatic

El "método tradicional" de tener centros de datos locales no ha muerto completamente todavía, y creo que una fórmula híbrida que mezcle lo mejor de ambos puede ser una opción sólida. Esto no quiere decir que no haya ventajas y desventajas relacionadas con la seguridad de las redes locales y en la nube, las cuales deben ser identificadas y analizadas antes de tomar una decisión sobre cuál es la mejor para tu negocio.

Gracias a Kolide por patrocinar este artículo. El modelo de seguridad de acceso de confianza cero basado en la nube de Kolide garantiza que los dispositivos no seguros no accedan a la información de tu organización. Obtén más información sobre cómo Kolide puede proteger a tu empresa haciendo clic en el botón a continuación.

Ir a:

  • Beneficios de seguridad de las redes locales
  • Inconvenientes de seguridad de las redes locales
  • Beneficios de seguridad de las redes en la nube
  • Inconvenientes de seguridad de las redes en la nube
  • ¿Cuál opción de seguridad de red es la mejor para tu organización?
Índice de Contenido
  1. Beneficios de seguridad de las redes locales
    1. Mitigación de riesgos de seguridad mediante monitoreo y personal en el lugar
    2. La administración de equipos se realiza en el lugar
    3. El tráfico de la red se mantiene dentro del perímetro de la red
  2. Inconvenientes de seguridad de las redes locales
  3. Beneficios de seguridad de las redes en la nube
    1. Los equipos de seguridad del proveedor liberan tiempo para el personal interno
    2. La seguridad en la nube reduce los gastos operativos de cumplimiento de datos
  4. Inconvenientes de seguridad de las redes en la nube
  5. ¿Cuál opción de seguridad de red es la mejor para tu organización?
    1. ¿Para qué tipo de negocio es mejor la seguridad en red local?
    2. ¿Para qué tipo de negocio es mejor la seguridad en la nube?
    3. ¿Es la mejor opción una combinación de seguridad en red local y en la nube?

Beneficios de seguridad de las redes locales

Mitigación de riesgos de seguridad mediante monitoreo y personal en el lugar

Los sistemas locales pueden confirmarse como seguros físicamente, ya que probablemente están cerca del personal de IT y seguridad, y se pueden instalar lectores de tarjetas, monitoreo y cámaras para garantizar que solo personal autorizado pueda acceder a ellos.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Una ventaja de los sistemas locales siempre será que si un cliente tiene requisitos únicos o especializados, puede implementarlos en el lugar, mientras que la mayoría de los proveedores en la nube tendrán un conjunto estándar de procesos y herramientas de seguridad, lo tomas o lo dejas", dijo Dominic Sartorio, vicepresidente sénior de productos en Actian.

Según Manikandan Thangaraj, vicepresidente de ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, la naturaleza de las redes locales permite establecer un perímetro de seguridad bien definido para protegerlas de las técnicas de ataque únicas utilizadas en ellas.

"La seguridad en las redes locales implica implementar herramientas que requieren que todo el tráfico de la red se enrutado a través de los dispositivos de seguridad física que residen en las instalaciones de la red, de modo que pueda ser monitoreado y analizado para mitigar los riesgos de seguridad", dijo Thangaraj. "Cuando los usuarios quieren acceder a los recursos de la red desde una ubicación remota, tienen que utilizar redes privadas virtuales (VPN), cuyo uso es monitoreado por soluciones de seguridad tradicionales".

La administración de equipos se realiza en el lugar

Además de los beneficios de seguridad de los entornos locales, los equipos también pueden ser reparados y reemplazados fácilmente por personal autorizado y conocido. Además, los técnicos in situ pueden organizar la eliminación segura de los discos duros para confirmar que los datos de la empresa se hayan eliminado por completo de estos dispositivos.

El tráfico de la red se mantiene dentro del perímetro de la red

Sobre todo, los usuarios no dependen de enlaces de área amplia (WAN) para acceder a los recursos de la empresa; dichos enlaces solo son necesarios para el tráfico que entra y sale hacia recursos externos relacionados con los clientes o el negocio. El tráfico se mantiene dentro del perímetro de la red con menos riesgo de suplantación de identidad o credenciales comprometidas.

Inconvenientes de seguridad de las redes locales

Aprovechar los múltiples beneficios de las redes locales requiere suficientes recursos de personal en el lugar para configurar y mantener, y también requiere los conocimientos técnicos complejos para mantener una seguridad adecuada.

Cómo proteger tu computadora de los virus: métodos y consejos

A diferencia de los recursos en la nube, que pueden ser redundantes geográficamente, un único sitio representa un único punto de falla o ataque, como el de un actor malicioso en un ataque de denegación de servicio distribuido. Además, el costo generalmente suele ser significativamente más alto para las operaciones locales que para las operaciones en la nube.

Beneficios de seguridad de las redes en la nube

Los equipos de seguridad del proveedor liberan tiempo para el personal interno

Las ventajas de la nube son generalmente lo contrario de las desventajas de las redes locales. En resumen, los proveedores de nube están sujetos a estrictos estándares de seguridad, de los cuales el personal en el lugar puede o no estar debidamente informado o cumplir adecuadamente. El costo es más asequible, y el personal de seguridad dedicado de la nube puede proteger datos y recursos desde su lado, liberando al personal interno para tareas y proyectos más relevantes y enfocados en el negocio.

"Enmarcaría esta discusión con el Modelo de Responsabilidad Compartida al que se adhieren los tres principales proveedores de nube, Amazon, Google y Microsoft", dijo Sartorio.

Sartorio proporcionó enlaces sobre cómo Amazon, Google y Microsoft manejan sus modelos de responsabilidad compartida, los cuales cumplen con todos los estándares relevantes, incluidos SOC2, ISO27001 y FedRAMP.

"Este modelo establece que el proveedor de nube se enfoca en la 'Seguridad de la Nube', lo que significa que el cliente puede confiar en ellos para asegurar su infraestructura, incluidos los activos físicos, entornos operativos, redes internas, etc.", dijo. "Por lo tanto, el cliente ya no tiene que preocuparse por esto".

La seguridad en la nube reduce los gastos operativos de cumplimiento de datos

Byron Carroll, jefe de producto de ACTIVE Network, está entusiasmado con la seguridad en la nube en comparación con las soluciones locales.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"Los gobiernos estatales y locales son estudios de caso interesantes cuando se examinan los beneficios de cambiar del software local a una solución basada en la nube, especialmente en relación con la seguridad", dijo Carroll. "Los gobiernos locales en Estados Unidos están priorizando sus recursos y pasándose al software basado en la nube, porque almacenar datos sensibles para una gran población hace que la seguridad sea una prioridad principal para los gobiernos locales, y están dispuestos a invertir en soluciones seguras y eficientes".

El cumplimiento de datos y la reducción de las cargas operativas, los gastos y el mantenimiento son beneficios claros en opinión de Carroll, junto con una mejor capacidad para atender a los trabajadores remotos.

Inconvenientes de seguridad de las redes en la nube

A pesar de los beneficios de seguridad de las redes en la nube, todavía existe una preocupación, especialmente con las interfaces de programación de aplicaciones (API), según Thangaraj. Según él, los actores maliciosos pueden acceder a los datos de una organización mediante la explotación de API vulnerables. Para proteger estos datos, los equipos de seguridad deben monitorear el uso de aplicaciones en la nube y el tráfico de la red.

"La seguridad de la plataforma de datos en la nube debe enfocarse en obtener visibilidad del uso y las actividades de las aplicaciones en la nube para implementar medidas de seguridad adaptables", dijo Thangaraj.

¿Cuál opción de seguridad de red es la mejor para tu organización?

¿Para qué tipo de negocio es mejor la seguridad en red local?

Las operaciones locales son ideales para empresas con restricciones de seguridad altas y demandas prácticas que requieren ser lo más ágiles y comprometidas posible con su equipo.

Estas empresas suelen depender mucho del hardware físico, como servidores de bases de datos o sistemas con altas operaciones de entrada/salida por segundo y personal de IT que prefiere reparar y reemplazar hardware y sistemas por su cuenta para garantizar el máximo tiempo de actividad de las máquinas físicas. Estas empresas suelen estar ubicadas en lugares geográficos centralizados con unos pocos sitios.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

¿Para qué tipo de negocio es mejor la seguridad en la nube?

Las operaciones en la nube son ideales para empresas con menos dependencia del hardware físico y un uso más amplio de sistemas virtuales. A menudo, estas empresas están dispersas en numerosas ubicaciones y no tienen una sola sede central, sino que están altamente distribuidas.

¿Es la mejor opción una combinación de seguridad en red local y en la nube?

Una combinación de seguridad en red local y en la nube funciona para empresas que pueden tener sistemas críticos en sus instalaciones y utilizar operaciones en la nube menos críticas y más comunes, como correo electrónico, telefonía, mensajería instantánea y aplicaciones de colaboración. En este escenario hipotético, los servidores web y las bases de datos vinculadas a ellos podrían estar en las instalaciones locales, y se podría utilizar Microsoft 365 en la nube.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La batalla de la seguridad: On-premises vs cloud , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.