IBM lanza un nuevo servicio para el control de datos en entornos híbridos
La tecnológica IBM presenta un nuevo servicio a través de múltiples nubes, que permite a las empresas el control de la protección de sus datos en entornos híbridos y multinube, y facilita que las industrias reguladas puedan demostrar su 'compliace'.
La tecnológica IBM ha presentado esta misma semana Unified Key Orchestrator, el primer servicio de cloud de la industria para ejecutar gestiones clave en entornos híbridos y multicloud. El objetivo del nuevo servicio es ayudar a las empresas a mitigar el riesgo de ciberataques y amenazas internas a datos críticos y facilitarles el aprovechamiento de la seguridad y las capacidades del cloud de IBM —sin importar dónde residen sus datos— incluyendo otras nubes y on-premise.
Este servicio que ofrece IBM pretende atajar los problemas de ciberseguridad a los que se enfrentan las empresas a medida que estas se modernizan y adoptan un enfoque híbrido multicloud para alojar sus cargas de trabajo, precisamente allí donde deben estar —en la nube u on-premise—, para así reducir el riesgo y demostrar el cumplimiento normativo.
La tecnológica justifica la idoneidad de su oferta al considerar que una empresa media normalmente emplea más de 8-9 entornos de nube en un momento dado, con lo que las organizaciones se arriesgan a una mayor exposición a las amenazas de actores maliciosos que pueden comprometer sus datos.
Protección de nubes híbridas frente a brechas de datos
Los entornos cloud se están convirtiendo en un objetivo prioritario para los ciberdelincuentes, que buscan acceder y capitalizar datos sensibles que residen en entornos multicloud complejos. Por eso, según los especialistas de IBM, es el momento de mitigar la complejidad, aunque no es tarea fácil. Cuantas más nubes utilicen las empresas, sus equipos de TI necesitan competencias más diversas para asegurar y gestionar las claves que protegen sus datos empresariales críticos.
"Proteger los datos críticos a través de múltiples plataformas puede ser increíblemente complejo, pues todo lo que se necesita es un eslabón débil para poner en riesgo toda la estrategia de seguridad de una compañía. Es por eso que estamos dando a los clientes un solo punto de control, permitiéndoles saber quién tiene acceso a sus datos críticos en todo momento, incluso en otras nubes", ha asegurado Hillery Hunter, General Manager, Industry Clouds & Solutions, CTO, IBM Cloud.
Para Hunter, “la confianza y la elección siempre han sido las claves del trabajo con nuestros clientes. Ahora, a medida que las empresas se modernizan, estamos facilitando que gestionen sus claves de cifrado y protejan los datos en cualquier entorno que elijan".
Demostrar el cumplimiento
Otro de los objetivos del nuevo servicio presentado es ofrecer una visión única, segura y basada en la nube, de quién tiene acceso a los datos críticos, para que las empresas pueden demostrar su compliance con mayor facilidad y rapidez, y hacerlo casi en tiempo real.
Se trata de una herramienta muy útil para las organizaciones. Según un reciente estudio global elaborado por el Institute for Business Value de IBM, en colaboración con Oxford Economics, el 80% de los encuestados de C-Suite afirmó que la capacidad de tener herramientas de gobernanza y compliance que se ejecutan en múltiples estados de nube es muy importante. Y esto se produce especialmente con las claves criptográficas que protegen los datos críticos distribuidos en muchas plataformas, las organizaciones pueden sufrir de complejidad operativa, o peor el no-cumplimiento regulatorio, si no tienen una visión holística de su gestión de seguridad de datos.
La herramienta opta por un enfoque bastante único para las arquitecturas de seguridad de Zero Trust, centrándose en abordar casos de uso reales impulsados por el cliente. Con ella se pretende resolver un punto débil, cada vez más complejo por las iniciativas de transformación digital aceleradas por COVID: la protección de los datos críticos, al hacer posible la gestión segura de las claves de cifrado con un único punto de control, incluso a través de otras nubes públicas.
Según la valoración de Frank Dickson, vicepresidente de Seguridad y Confianza de la consultora IDC, “Unified Key Orchestrator también alivia la carga de la gestión, que se ve agravada por la escasez de talentos en materia de seguridad, al hacer posible que las empresas demuestren el cumplimiento de la normativa en múltiples plataformas de la nube -algo que puede ser increíblemente complejo- de forma más rápida y sencilla".
El servicio aprovecha las capacidades de cifrado de IBM, la experiencia en cloud híbrida y la automatización, y está diseñado para ofrecer a los clientes una comprensión clara del estado de seguridad de sus datos. Según sus promotores, también consigue que las empresas mantengan plena visibilidad y control sobre quién tiene acceso a sus datos críticos, mientras ejecutan cargas de trabajo de forma segura a través de entornos de nube híbrida y en la ubicación en la que necesitan garantizar la soberanía de los datos.
Además, según IBM, las empresas ya no necesitarían confiar en expertos en seguridad con conocimientos especializados de cada nube individual y podrán dedicar más tiempo y recursos a impulsar la innovación en su negocio.
