Por qué necesita una estrategia de seguridad multicapa y de cumplimiento de normas

La seguridad y el cumplimiento de normas siempre han sido prioridades para The Macaluso Group, una empresa tecnológica del sector de la salud orientada a los programas de acceso para pacientes.

Sus soluciones de propiedad privada de pago financiero basadas en la nube la convirtieron en una empresa líder de la industria, pero, a medida que TMG continuó agregando más productos, los directivos de la compañía descubrieron que su centro de datos tradicional no podía proporcionar flexibilidad, escalabilidad y seguridad suficientes para respaldar su crecimiento.

Al desarrollar su estrategia para pasar a la nube de AWS, TMG seleccionó Rackspace como su proveedor público de servicios de nube administrada de preferencia. Debido a que la compañía administra datos de tarjetas de crédito, TMG debe cumplir con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago Nivel 1 (PCI DSS Nivel 1), además de mantener el cumplimiento de HIPAA.

Crear una estrategia de seguridad multicapa

El compromiso de TMG con el cumplimiento de normas y la seguridad es clave para lidiar con la amenaza rápidamente innovadora y los complejos ambientes normativos.

La seguridad sigue siendo la principal preocupación para las empresas que se trasladan a la nube, y no es de extrañar. Una sola violación de seguridad puede costar millones, alejar a los clientes para siempre e, incluso, destruir a toda la organización. Para las compañías de salud como TMG, los ataques de ransomeware son ahora la principal amenaza. Todos los tipos de ataques son cada vez más sofisticados, y el tiempo de permanencia sigue siendo alto, de 78 días. Es común que pasen meses antes de que las organizaciones se den cuenta de que han sido hackeadas, mientras que la mayoría de los ataques tienen éxito y comienzan a extraer datos en minutos.

Entonces, ¿cómo pueden hacer las organizaciones para reducir el riesgo de sufrir un ataque de seguridad cibernética y reducir el tiempo de inactividad que afecta al negocio? Proteja todo y mantenga el cumplimiento de normas. Eso significa que debe prepararse para hacer frente a los errores humanos, a las vulnerabilidades y a los ataques cibernéticos, al tiempo que cumple con las normas y mantiene la seguridad de los datos y de otros estándares de cumplimiento de la industria.

La clave es crear un láser de estrategia de seguridad sólido y de varias capas centrado en el ambiente de TI, que pueda proporcionar detección, respuesta y soluciones cuando ese ambiente esté en peligro. Incorporar seguridad desde cero también ayuda a acelerar el desarrollo de las aplicaciones.

Una estrategia de seguridad de varias capas debe poder hacer lo siguiente:

• lidiar con un panorama de amenazas que no solo responde a nuevas amenazas, sino que las anticipa.
• adaptarse a regulaciones cada vez más complejas con una infraestructura ágil que puede abordar rápidamente nuevos requisitos.
• brindar una TI segura que cumpla con las regulaciones, mantenga la privacidad y pueda responder a los cambios, al tiempo que reduce los costos.

Al asegurar todo y mantener el cumplimiento de normas, será posible:

• Satisfacer las demandas de la creciente cantidad de requisitos normativos, de seguridad y de privacidad. Un ambiente de TI más simple, administrado por expertos, facilita el cumplimiento de una barrera normativa cada vez más estricta y de encontrar amenazas de seguridad cada vez más innovadoras.
• Acelerar la entrega de nuevos productos y servicios. Esto es imprescindible para las empresas que buscan seguir siendo competitivas y deleitar a los clientes. Un régimen de seguridad ágil y de varias capas permitirá que la seguridad se construya en nuevas aplicaciones y en torno a ellas.
• Aumentar la agilidad empresarial. La agilidad es la capacidad de ajustar las circunstancias comerciales que cambian rápidamente. Hacer frente a los impactos de seguridad, las demandas de cumplimiento de normas y la privacidad con la estrategia de seguridad adecuada ayuda a las organizaciones a responder a los cambios tanto en el campo normativo y en el empresarial. Facilitar a los desarrolladores de aplicaciones la incorporación de seguridad en su trabajo por adelantado también reduce el tiempo de entrega de la solución.

Estos beneficios son innegables, pero la capacidad de asegurar su presencia en aplicaciones, datos, servicios híbridos y multinube está llena de dificultades. Por ejemplo, la construcción de un centro interno de operaciones de seguridad tiene un costo prohibitivo para la mayoría de las organizaciones, en particular, porque la contratación de talentos clave de seguridad es casi imposible en estos días, dada la escasez de talentos. Tirando en la dirección opuesta, las juntas y el liderazgo ahora están buscando formas de descargar el riesgo, en lugar de asumirlo.

La buena noticia es que las empresas ya no tienen que hacerlo solas. El socio adecuado puede ayudar a las empresas a sortear obstáculos, asegurar todo y mantener el cumplimiento de normas.

Encontrar ese "socio estratégico clave"

Cuando TMG comenzó a trabajar con AWS para comprender las capacidades y los desafíos del cómputo en la nube, AWS recomendó a Rackspace como un socio confiable que podría proporcionar a TMG la experiencia para construir, administrar y optimizar un ambiente seguro y compatible en la nube.

TMG contrató a Rackspace para ayudar en el diseño y la construcción del ambiente de AWS y con el propósito de prestar servicios continuos de operaciones y seguridad para su nuevo ambiente de producción de AWS, incluido garantizar que TMG cumplió o superó los requisitos para las auditorías de cumplimiento de Nivel 1 de HIPAA y PCI DSS.

"Nos ha impresionado lo bien que funcionan las soluciones de Rackspace con todos los nuevos desarrollos de AWS", dijo Scott P. Jones, director de información de TMG. “Rackspace nos brinda una gran experiencia en el tema, ofrece una amplia variedad de servicios que son esenciales para nuestras operaciones en la nube y tiene una función importante para ayudarnos a cumplir con nuestros estándares de cumplimiento de normas. Rackspace es un socio estratégico clave para The Macaluso Group”.

A medida que surjan nuevos desarrollos de AWS, TMG continuará usando la experiencia en seguridad y codificación de Rackspace para optimizar su negocio. Los requisitos de cumplimiento de normas cambian constantemente, y TMG continuará asociándose con Rackspace para garantizar que sus operaciones y estándares de seguridad evolucionen como corresponde.