Detener la fuga de datos en la nube


Parece como si un día pasara raramente cuando una organización no fue reclamada por una fuga de datos y a menudo es entornos de nube mal configurados . Este es un problema que parece exceder el tamaño de la empresa, la sofisticación y la industria.

Solo en los últimos meses, hemos visto Compañías de reclutamiento Grandes cadenas hoteleras e incluso . Facebook está preocupado por errores de configuración que pueden haber utilizado incorrectamente datos muy confidenciales.

Este problema no se ha transmitido a los expertos en seguridad, según un informe reciente . El 62% de los expertos en ciberseguridad y TI describieron la mala configuración como la mayor amenaza para la seguridad en la nube . La magnitud del problema plantea serias dudas sobre cómo las organizaciones pueden garantizar la seguridad de los datos mientras usan la nube.

Preocupaciones de seguridad cibernética relacionadas con la nube

La aceptación de la nube ha estado en aumento durante mucho tiempo. De hecho, la abrumadora mayoría (88%) de los encuestados que participaron en la reciente encuesta de seguridad informática de Nominet en la nube (19459004) informaron que su organización actualmente está implementando soluciones en la nube (19659006). Un factor clave en este crecimiento es la percepción de que la nube es menos segura que el almacenamiento local, una de las primeras barreras para su adopción, parece estar disminuyendo. Mientras tanto, tres quintos de los expertos en seguridad creen que el riesgo de una violación de seguridad en un entorno de nube es el mismo o menor que en las instalaciones.

Sin embargo, esto no significa que las preocupaciones de seguridad de los expertos en seguridad en la nube se eliminen por completo. El 71% todavía está "moderado", "muy" o "extremo" preocupado por la actividad maliciosa en los sistemas en la nube.

Dada la cantidad de fugas de configuración incorrecta en las noticias, no es sorprendente que la divulgación de los datos del cliente fuera la mayor preocupación, citada por el 56% de los expertos en seguridad. Esto ha superado la sofisticación de los cibercriminales (54%) y ha demostrado que las configuraciones erróneas son más preocupantes para los expertos en seguridad que los ataques.

El enfoque más seguro en la nube

¿Cómo pueden los equipos de seguridad reducir el riesgo de datos? lamer a través de la nube? Una posible solución va directamente a la base de la estrategia de nube de una empresa. Los datos sugieren que elegir una sola nube o una nube híbrida en lugar de un enfoque multinube puede reducir la probabilidad de violaciones de datos.

Multicloud – las empresas obtienen sus soluciones en la nube de proveedores de múltiples fuentes – es el enfoque más popular que persiguen las empresas. Casi la mitad de los encuestados a Nominet indicaron que su organización está siguiendo un enfoque de varias nubes. En comparación, solo el 24% utilizó una solución híbrida y el 29% servicios en la nube de un solo proveedor.

Las empresas que utilizan un enfoque de varias nubes han cometido casi el doble de violaciones de datos en los últimos 12 meses que los usuarios de la nube híbrida y los usuarios individuales de la nube. Debido a que mientras más partes manejen los datos confidenciales de una organización, mayor será la probabilidad de que la organización esté en riesgo.

Las organizaciones pueden perder rápidamente el rastro de los datos que han distribuido a múltiples proveedores para configurar sus propios ajustes de seguridad de datos. Aquí pueden ocurrir errores y se pueden divulgar datos confidenciales.

Llevando la seguridad a la nube

Independientemente del modelo de nube que utilice una empresa, la seguridad de los datos debe tenerse en cuenta desde el principio al formular su estrategia de nube. Por supuesto, una cuestión clave aquí es que los equipos de seguridad son consultados tan pronto como nunca, porque la transformación de la nube a menudo no se considera una tarea del equipo de seguridad.

"Las empresas deben vigilar la seguridad de los datos Comience por formular su estrategia en la nube. "
Cath Goulding, Nominet

Si hay algo que aprender de los incidentes de seguridad recientes, se debe consultar a los equipos de seguridad para obtener una visión general de los servicios en la nube utilizados por la organización. para poder asegurarlo. De lo contrario, hay agujeros de seguridad alarmantes. Las estadísticas publicadas recientemente muestran que se ha pasado por alto el 99% de los incidentes de configuración incorrecta que ocurren en un entorno de nube pública, exponiendo a las empresas y otras organizaciones a violaciones de datos no detectadas.

Todos los proveedores de servicios en la nube proporcionan seguridad a través de sus Acuerdos de nivel de servicio (SLA). Sin embargo, debe corresponder al equipo de seguridad de una organización asumir la responsabilidad de proteger la implementación de la nube y los detalles de verificación de la nube de estos SLA. Después de todo, la organización, y no el proveedor de la nube, es responsable si se produce una violación de datos. Internamente, la última responsabilidad recaerá en el equipo de seguridad .

Como dijo el filósofo griego Heráclito con tanto detalle: "La única constante en la vida es el cambio": la adopción y la seguridad en la nube no serán una excepción a esto. Sin embargo, está claro que las organizaciones, los equipos de TI y de seguridad deben asumir la responsabilidad para garantizar un proyecto de transición a la nube seguro y exitoso, ya sean proyectos grandes o pequeños, nuevos o similares.

La premisa no es diferente, son solo otras preguntas que deben hacerse.



Software servicio tecnico de Cea Ordenadores