Contenido Original Netflix
MovieLabs publicó un conjunto recomendado de prácticas
de seguridad para cualquier persona que utilice servicios en la nube para la
producción, dirigido a aquellos que crean y ayudan a crear TV y películas:
proveedores de servicios de producción, proveedores de tecnología y servicios
en la nube, los propios estudios y producciones, y otros que desean garantizar
la seguridad de los proveedores y proveedores de servicios.
La protección mejorada de contenido para producción (ECPP) es
un desarrollo de MovieLabs en alianza con Disney, Paramount, Universal, Warner
Bros y Sony Pictures, cuyo objetivo es proporcionar un conjunto de guías y
recomendaciones de alto nivel para establecer y administrar la seguridad en la
nube. Las pautas de ECPP son recomendaciones para cualquier persona que trabaje
con contenido para lograr un nivel aceptable de seguridad en los flujos de
trabajo basados en la nube y se pueden usar en todas las etapas de
producción.
El ECPP difiere de la arquitectura de seguridad común para
la producción (CSAP) que se enfoca en brindar un nuevo enfoque de seguridad
para respaldar la visión 2030, mientras que estas pautas ECPP están diseñadas
para usarse hoy y proporcionar un puente hacia CSAP.
Las pautas asumen que la seguridad local se administra
correctamente y solo cubren prácticas para la producción que son nuevas o
significativamente diferentes cuando se utilizan recursos de la nube. Por lo
tanto, ECPP no cubre las muchas mejores prácticas de seguridad existentes que
también se aplican a la nube, incluso para el trabajo remoto, que hoy en día
comúnmente usa la infraestructura local.
El ECPP se desarrolló en respuesta a las muchas partes
interesadas en estudios y compañías de producción involucradas en la producción
de contenido en la nube. A medida que el mundo de la producción de medios
cambia rápidamente y con la migración de varias partes del flujo de trabajo a
la nube, se han incrementado los casos de prácticas dispares para mantener el
contenido seguro y protegido.
De acuerdo con MovieLabs, no es un conjunto de requisitos,
pero los estudios y otros servicios de producción que contratan pueden elegir
prácticas del ECPP al definir los requisitos de seguridad para sus proveedores.
“Las incidencias de seguridad y los ataques cibernéticos son costosos, tanto en
ingresos como en reputación. Estas pautas se han desarrollado para ayudar a las
empresas a desarrollar un plan para responder a un incidente y recuperarse
después y se basan en las mejores prácticas de la industria”.
El robo de contenido de prelanzamiento y el ransomware son
fuentes de ingresos para los delincuentes, y se están volviendo mucho más
sofisticados con un amplio conjunto de ofertas en la nube para aprovechar,
incluida la orientación de los empleados a través de diversas técnicas de phishing,
por ello proteger su contenido en la nube comienza con las personas, no con la
tecnología. El ECPP examina las mejores prácticas y brinda pautas a cualquier
persona que cree contenido en la nube para ayudarlo a prepararse y estar listo
para cualquier incidente antes de que suceda y es una lectura esencial para
cualquier persona encargada de preparar su organización para posibles ataques
de seguridad. Esta guía está disponible para su descarga gratuita desde
MovieLabs.com.
