12 preguntas de ciberseguridad para usar servicios en la nube

La Agencia Europea de Seguridad de Redes y de la Información (ENISA), ha publicado la guía de seguridad en la nube para PYMES, para entender los riesgos de seguridad y las oportunidades que las PYMES deben tener en cuenta al adquirir servicios en la nube.
Este documento incluye un conjunto de riesgos y oportunidades de seguridad, y una lista de preguntas de seguridad que la pyme podría plantear al proveedor para lograr el nivel de seguridad deseado.
Los riesgos y las oportunidades están vinculados a las preguntas de seguridad por lo que el resultado final es personalizado de acuerdo a las necesidades y requisitos del usuario.
Esta información se apoya en dos casos de uso de ejemplo y un anexo que da una visión general de la legislación sobre protección de datos y las autoridades involucradas en cada país.
Para facilitar esta labor, la ENISA ha realizado una Herramienta online que ofrece la funcionalidad para evaluar, en base a los riesgos y oportunidades particulares, un servicio en la nube, y ofrecer una lista de preguntas de seguridad que debe hacer una pyme.
A continuación se muestran de manera general las 12 cuestiones de seguridad a considerar para usar los servicios en la nube por una PYME:
Documentos asociados: