A medida que las empresas se modernizan adoptan cada vez más un enfoque híbrido y multinube para alojar sus cargas de trabajo allí donde deben estar, en la Nube o en entornos locales, para reducir el riesgo y demostrar el cumplimiento normativo.
Considerando que una empresa promedio utiliza más de 8 o 9 entornos de Nube en un momento determinado, las organizaciones se arriesgan a una mayor exposición a las amenazas de actores maliciosos que pueden comprometer sus datos.
Ahora es el momento de mitigar la complejidad, en especial cuando los entornos de Nube se están convirtiendo en un objetivo prioritario para los ciberatacantes, que buscan acceder y capitalizar datos confidenciales que residen en entornos multicloud complejos. Pero reducir la complejidad no es tarea fácil. Cuántas más Nubes utilicen las empresas, sus equipos de IT necesitan competencias más diversas para asegurar y gestionar las claves que protegen sus datos empresariales críticos.
“Proteger los datos críticos a través de múltiples plataformas puede ser increíblemente complejo, ya que todo lo que se necesita es un eslabón débil para poner en riesgo toda la estrategia de seguridad de una compañía. Es por eso por lo que estamos dando a los clientes un solo punto de control, permitiéndoles saber quién tiene acceso a sus datos críticos en todo momento, incluso en otras nubes”, comenta Hillery Hunter, general manager, Industry Clouds & Solutions, CTO, IBM Cloud. “La confianza y la elección siempre han sido las claves del trabajo con nuestros clientes. Ahora, a medida que las empresas se modernizan, estamos facilitando la gestión de sus claves de cifrado y la protección de los datos en cualquier entorno que elijan”.
Según un reciente estudio global realizado por el Institute for Business Value (IBV) de IBM, en colaboración con Oxford Economics, el 80 por ciento de los altos ejecutivos encuestados afirmó que la capacidad de tener herramientas de gobernanza y compliance que se ejecutan en múltiples entornos de Nube es importante o extremadamente importante para ellos.
Especialmente con las claves criptográficas que protegen los datos críticos distribuidos en muchas plataformas, las empresas pueden sufrir de complejidad operativa, o peor aún, el no cumplimiento regulatorio, si no tienen una visión integral de su gestión de seguridad de datos. Con una vista única, segura y basada en la nube de quién tiene acceso a los datos críticos, las empresas pueden demostrar su compliance con mayor facilidad y rapidez, y hacerlo casi en tiempo real.
“IBM ha elegido un enfoque bastante único para las arquitecturas de seguridad de confianza cero, centrándose en abordar casos de uso reales impulsados por el cliente en lugar de simplemente ofrecer un producto más. Del mismo modo, este nuevo servicio demuestra el compromiso de IBM para resolver un punto débil, que se vuelve cada vez más complejo por las iniciativas de transformación digital aceleradas por la pandemia de la COVID, la protección de los datos críticos”, asegura Frank Dickson, VP of Security & Trust at IDC.
“Al hacer posible la gestión segura de las claves de cifrado con un único punto de control, incluso a través de otras nubes públicas, IBM demuestra que lo que más le importa y lo que realmente le quita el sueño son los clientes, no dónde se encuentran almacenados sus datos. Unified Key Orchestrator también alivia la carga de la gestión, que se ve agravada por la escasez de talento de seguridad, al hacer posible que las empresas demuestren el cumplimiento normativo en múltiples plataformas en la Nube, algo que puede ser increíblemente complejo, de manera más rápida y sencilla”, afirma Dickson.
IBM es el único proveedor que ofrece un servicio en la Nube para apoyar a las organizaciones a gestionar claves de cifrado en varios entornos de Nube con una vista unificada, ayudándolas a demostrar su compliance y reforzar su seguridad.
Disponible en IBM Cloud, Unified Key Orchestrator aprovecha las capacidades de cifrado de IBM, la experiencia en cloud híbrida y la automatización, y está diseñado para ofrecer a los clientes una comprensión clara del estado de seguridad de sus datos. Con este servicio, las empresas mantienen plena visibilidad y control acerca quién tiene acceso a sus datos críticos, mientras ejecutan cargas de trabajo de forma segura a través de entornos de nube híbrida y en la ubicación en la que necesitan garantizar la soberanía de los datos.
Así, las organizaciones ya no necesitarán depender de expertos en seguridad con conocimientos especializados en cada Nube individual y podrán dedicar más tiempo y recursos a impulsar la innovación para sus clientes.
