Aplicaciones y servicios

Las aplicaciones y los datos asociados a ellas actúan como almacén principal del valor empresarial en una plataforma en la nube. Las aplicaciones pueden desempeñar un papel importante en los riesgos para la empresa ya que:

• Los procesos empresariales, encapsulados y ejecutados por las aplicaciones y los servicios, deben estar disponibles y proporcionarse con una alta integridad.
• Las cargas de trabajo de la aplicación almacenan y procesan los datos empresariales que requieren un alto grado de seguridad en confidencialidad, integridad y disponibilidad.

Identificación y clasificación de aplicaciones críticas para la empresa

Las organizaciones suelen tener una extensa cartera de aplicaciones, pero no todas tienen la misma importancia. Las aplicaciones que contienen datos críticos para la empresa, datos regulados y con un alto valor empresarial, visibilidad o importancia crítica deben identificarse y clasificarse para dirigir la inversión de la supervisión, el tiempo y los recursos adecuadamente. También debe identificar aplicaciones o sistemas con acceso significativo, aquellos que podrían conceder control sobre otros datos o sistemas críticos.

Acciones sugeridas

Identifique y clasifique las aplicaciones organizativas clave según el impacto de la organización.

Pasos siguientes

Consulte estos procedimientos recomendados relacionados con las aplicaciones de PaaS.

Proteja las rutas de comunicación entre las aplicaciones y los servicios. Asegúrese de que hay una distinción entre los puntos de conexión expuestos a la red pública de Internet y los privados. Además, los puntos de conexión públicos están protegidos con el firewall de aplicaciones web.