¿A quién se le permite realmente “todo” en tu nube?

Acceso en la nube: ¿cómo se regula?

Hicimos una pequeña encuesta en LinkedIn preguntando¹: “¿En qué medida está regulado el acceso en tu centro?“
Los resultados fueron sorprendentes:

???? El 67% dice: “Acceso por función/necesidad”
???? 13%: “Funciones básicas, sin visión de conjunto”
???? 10%: “Todo el mundo ve (casi) todo”
???? 10%: “Ni idea, sinceramente”

Parece que está razonablemente bien organizado en la mayoría de las empresas. Pero sabemos por la práctica:
???? Aunque el acceso esté técnicamente bien organizado, a menudo falta visión de conjunto
???? Nadie vigila estructuralmente quién tiene acceso a qué
???? En caso de cambios de personal o de funciones, el acceso antiguo simplemente sigue existiendo.

Y ahí radica el riesgo. Porque el acceso sólo es realmente bueno si

✅ Limitado a lo que alguien necesita
✅ Supervisado y revisado
✅ Encaja en la gobernanza y el cumplimiento

 

“No basta con “arreglar las TI

Conseguir un acceso adecuado requiere algo más que unos cuantos botones y configuraciones. Por eso, en ALTA-ICT trabajamos según un enfoque que va más allá de “sólo arreglar las TI”:

✔️ Gobernanza y política que funcionan de verdad
✔️ Confianza cero: tú decides quién tiene acceso a qué
✔️ Supervisión 24 horas al día, 7 días a la semana, a través de nuestro equipo SOC
✔️ Todo configurado teniendo en cuenta las leyes y normativas

Y para los que se lo toman en serio:
Nuestro paquete Modern Workplace Platinum se basa en normas reconocidas:
???? ISO27001 (seguridad de la información)
???? ISO9001 (gestión de la calidad)
???? NEN7510 (seguridad de la información sanitaria)

 

???? ¿Reconocible?

Programa una demostración sin compromiso a través de alta-ict.nl/DemoBooks
O envíanos un mensaje si quieres chispear sobre esto.

 

Referencia

¹https://www.linkedin.com/posts/altaict_nis2-avg-zerotrust-activity-7338183818694049792-O39w