Pregunta: ¿Qué es el modelo de destino compartido y en qué se diferencia del modelo de responsabilidad compartida?
Nick Godfrey, director de la oficina CISO, Google Cloud: La responsabilidad compartida es un marco tan antiguo como la tecnología de la nube, diseñado para delimitar las responsabilidades de seguridad y privacidad entre los proveedores de servicios en la nube (CSP) y sus clientes. Por ejemplo, el CSP sería responsable de los entornos físicos que sustentan la nube, mientras que el cliente sería responsable de la gestión de identidades y accesos. El problema con este modelo es que estos límites rígidos conducen a violaciones de seguridad si una de las partes no cumple eficazmente su función.
En última instancia, si una organización tiene un problema de seguridad relacionado con sus responsabilidades operativas según el modelo de responsabilidad compartida, también es un problema para los proveedores de la nube. El panorama de seguridad actual es más complejo que nunca. Las nuevas amenazas impulsadas por la IA, la creciente escasez de talento y las crecientes presiones regulatorias están obligando a los CSP a ir más allá del estrecho marco de la responsabilidad compartida y apoyar un modelo más resiliente, al que llamamos “destino compartido”.
El modelo de destino compartido se centra en las necesidades del cliente, donde el CSP aprovecha su experiencia para desempeñar un papel activo en la seguridad del cliente. Este modelo brinda soporte mejorado a las organizaciones de tres maneras principales:
-
Colaboración mejorada: Este modelo fomenta una asociación en la que el proveedor de la nube y el cliente trabajan en colaboración para garantizar un entorno seguro. Los proveedores no sólo delinean responsabilidades, sino que apoyan activamente la postura de seguridad del cliente. El resultado es un enfoque más integrado y más unido a la gestión de riesgos.
-
Medidas concretas y consejos: A través de marcos y mejores prácticas, los proveedores pueden establecer métricas y orientaciones procesables para ayudar a los clientes a alcanzar sus objetivos normativos, normativos y comerciales. Esto incluye recursos para proteger los datos, controlar el acceso y proteger contra amenazas. Proporcionar a los clientes recursos, orientación y soporte personalizados puede reducir significativamente la carga de trabajo que supone implementar y gestionar de forma independiente medidas de seguridad complejas.
-
Valores predeterminados sólidos para los servicios en la nube: El modelo de destino compartido sugiere que los CSP se centren en proporcionar configuraciones predeterminadas sólidas para los servicios en la nube. Esto requiere que los proveedores de la nube creen productos que sean seguro por diseño Y seguro por defectoayudando a los clientes en la tarea de proteger su entorno, sin añadir nada.
Cambio de un modelo de responsabilidad compartida El modelo de destino compartido crea un enfoque más colaborativo de la seguridad. Por supuesto, el cliente siempre tendrá cierta responsabilidad por la seguridad, ya que ningún proveedor de la nube puede afirmar que es 100% responsable de la seguridad o la actividad de una organización en la nube. La diferencia con Shared Destiny es que, bajo este enfoque, el proveedor de la nube asume un papel mucho más activo en la seguridad del cliente, hasta el punto de que, si algo saliera mal, el proveedor de la nube invertiría mucho y podría brindar un mejor soporte al cliente. a lo largo de este viaje. Al hacer que los proveedores de la nube y los clientes trabajen en estrecha colaboración, estamos creando un entorno que fomenta un panorama más integrado y significativamente más seguro, así como una estrategia cibernética más sólida.