Debe recorrer un camino para mejorar progresivamente en seguridad
El proceso para reforzar su postura de seguridad en AWS es un camino evolutivo.
1.- Quick Wins
Como dijimos, en la página anterior, los Quick Wins es lo primero a enfocarse, controles que podrían implementar en una organización en una o dos semanas máximo, y lograrán mejorar significativamente su postura.
2.- Fundacional
Luego están los controles y recomendaciones que pueden llevar algo mas de esfuerzo implementar, pero son muy importantes, la base. Son las recomendaciones fundacionales que todos deberían implementar cuando corren cargas de trabajo productivas en la nube.
3.- Eficiente
En una tercera etapa están los controles y recomendaciones que nos permiten gestionar la seguridad en un modo eficiente. Todos quienes tengan cargas productivas en la nube deberían crear un plan para alcanzar el alineamiento con la mayoría de estas recomendaciones
4.- Optimizado
y Finalmente en una cuarta etapa están los controles y recomendaciones que te permiten ir optimizando cada día en un ciclo de mejora continua la postura de seguridad. Estará caracterizada por controles que frecuentemente están presentes en organizaciones más maduras en seguridad o grandes organizaciones con requerimientos exigentes. Estas recomendaciones pueden tener un importante valor para la seguridad de la organización, sin embargo requieren mucho más esfuerzo, especialmente en personas/procesos.