HECVAT, evaluando a proveedores de nube de educación superior

Foto: EDUCAUSE

HECVAT es el nombre del kit de Herramientas de Evaluación de Proveedores de Nube de Educación Superior, por sus siglas en español.

Ha sido creado por la Comunidad de Seguridad de la Información de Educación Superior (EDUCAUSE), Internet2 y el Centro de Análisis e Intercambio de Información sobre Redes de Investigación y Educación (REN-ISAC).

Edward Doan, ingeniero de Clientes en Google para la Educación, ha informado que evaluar a los proveedores externos de nube es una responsabilidad crucial de cualquier institución de educación superior, puesto que se trata de conocer los riesgos de seguridad y las políticas de privacidad de datos.

Dijo que esto puede ser una tarea laboriosa y costosa para los profesionales de TI (Tecnología de la Información) del campus y por eso han creado este kit HECVAT para ayudar a aliviar esos desafíos.

“Hoy demostramos nuestro compromiso central de proteger los datos del usuario, documentando nuestras amplias capacidades de seguridad de la plataforma, al completar esta evaluación de seguridad integral para Google Cloud Platform (GCP) y G Suite”.

Oferta GCP

Google y un equipo de campus han completado la validación del servicio NET + para lanzar una oferta NET + GCP, que ofrece mejoras claves a los términos de educación estándar de GCP, para los miembros de educación superior de Internet2.

Cuatro universidades, como parte de esa rigurosa revisión dirigida por pares, han examinado múltiples componentes de GCP que incluyen seguridad, gestión de identidad, redes, accesibilidad y términos legales, para validar sus capacidades.

Al completar el proceso HECVAT, Doan indicó que han logrado fortalecer su soporte para EDUCAUSE, Internet2, REN-ISAC y la comunidad de investigación global.

“Las autoevaluaciones de HECVAT para GCP y G Suite cubren nuestras certificaciones existentes (de las normas ISO 27000, por ejemplo) y el cumplimiento de las normas de la industria y la autenticación detallada, los métodos de cifrado de datos, los planes de recuperación de desastres y más”.

A juicio de Doan, al completar esta auto-encuesta rigurosa, han demostrado el compromiso con la transparencia y documentamos de los estrictos protocolos de seguridad incorporados en su infraestructura.

Nick Lewis, gerente de Programas de Seguridad e Identidad en Internet2, ha señalado que la herramienta de evaluación de proveedores de nube de educación superior (HECVAT) ha sido creada para ayudar a las instituciones a evaluar rápidamente los servicios en la nube y reducir los recursos necesarios para evaluaciones.

“La adopción de HECVAT por parte de Google, como parte de la plataforma de Internet Cloud + Google Cloud de Internet2 NET, asegura a los campus el compromiso continuo de Google con las necesidades de seguridad únicas de la educación superior, la seguridad avanzada de la información de la educación superior y el apoyo al trabajo colaborativo”.

Protegiendo a usuarios

Google también ha ofrecido una serie de charlas de seguridad en la nube para ayudar a las personas y organizaciones a revisar las últimas ideas en este campo.

Rob Sadowski, líder de Confianza y Seguridad, ha comentado que es vital comprender los recursos que se tienen a disposición para proteger a los usuarios, aplicaciones y datos, a medida que más y más organizaciones migran a la nube.

Se ha podido obtener una variedad de ideas de expertos sobre algunos de los temas más urgentes de seguridad en la nube, en Google Cloud y más, que incluyen elementos esenciales de seguridad en la nube, habilitar BeyondCorp en las organizaciones de hoy y protegerse de ataques fraudulentos de phishing y malware.

Igualmente se ha conocido sobre las mejores prácticas de seguridad compartida, resolución de casos de uso de seguridad en G Suite, una inmersión profunda en Cloud Security Command Center, así como la unificación de la gestión de usuarios, dispositivos y aplicaciones con Cloud Identity, y la prevención de la exfiltración de datos en GCP.