You are here

Home:Blogs:DOS DESAFIOS DE SEGURIDAD EN LA NUBE Y UNA SOLUCION QUE DEBES CONOCER
July 8, 2019

DOS DESAFIOS DE SEGURIDAD EN LA NUBE Y UNA SOLUCION QUE DEBES CONOCER

Por Forcepoint en July 06, 2018

 

Muchas de las preocupaciones actuales de seguridad que enfrentan las organizaciones que utilizan capacidades de TI en las instalaciones tienden a aumentar con los servicios en la nube, y a esto se le pueden agregar nuevos desafíos. Conózcalos.

A medida que las organizaciones cambian e incrementan la capacidad de TI fuera de sus centros de datos y la llevan a servicios en la nube, el desafío de la seguridad es omnipresente.

Las organizaciones deben hacer frente a una larga lista de amenazas a la seguridad en la nube y, al mismo tiempo, a una importante cantidad de obstáculos para la adopción de la nube.

 

ADOPCIÓN_NUBE

Fuente: Osterman Research, Inc.

 

1. Filtraciones de datos de proveedores de servicios en la nube

La suma y concentración de datos en todas sus formas, convierten a los proveedores de servicios en la nube en un tentador blanco de ataque.

Los proveedores de este tipo de servicios generalmente poseen mejores capacidades de seguridad que la mayoría de las organizaciones, en consecuencia, sufren menos filtraciones de datos.

Esto es fundamental dado que una filtración de datos exitosa puede exponer a una organización a severas sanciones financieras, multas reguladoras, pérdida de la confianza de los clientes y descenso en la posición competitiva en el mercado, entre otras consecuencias importantes.

 

DEBE LEERLO: SEGURIDAD DE DATOS SIN AFECTAR LA PRODUCTIVIDAD DE SUS USUARIOS.

 

2. Empleados enfocados en la productividad, con buenas intenciones... Y empleados imprudentes

Muchos empleados trabajan bajo una constante presión diaria para ser productivos, cumplir con los plazos y entregar su trabajo con mayor rapidez y de una mejor manera.

En estas culturas organizacionales, tener acceso rápido y conveniente a los servicios en la nube es un beneficio para la productividad, aunque hacerlo normalmente viole políticas de seguridad corporativa y esté fuera del campo de visión de TI.

En poco tiempo, los empleados han migrado mucho de su contenido diario fuera de los servicios de TI autorizados, y almacenan y comparten datos de la organización y de clientes libremente en servicios en la nube con una cuestionable postura de seguridad.

Existe una amenaza persistente que consiste que partes no autorizadas tengan acceso a información corporativa almacenada en servicios en la nube.

Hay muchos otros desafíos que a menudo tienden a captar a empleados imprudentes y descuidados. Los empleados se rebelan contra las políticas complejas de contraseñas con trucos sencillos para memorizarlas (p. ej., agregando el año y el mes a su contraseña estándar), o simplemente las escriben en un papel que pegan en su monitor. Dejan los dispositivo desbloqueados y desatendidos en ámbitos laborales y no laborales (p. ej., la sala de espera de un aeropuerto), lo que permite que las personas de “dedos rápidos” tengan acceso al dispositivo o lo roben.

Del mismo modo, los empleados que configuran servicios en la nube posiblemente no toman las medidas esenciales para reforzar las defensas de seguridad, como cambiar las contraseñas predeterminadas. Finalmente, el uso de redes wifi públicas es sumamente conveniente, pero puede presentar el riesgo de acceso no autorizado a los datos.

La solución: asegúrese de que lo básico se haga bien; en especial, el elemento humano

En el panorama actual de amenazas, las personas son un vector clave de ataque, y a veces la mayor amenaza son los empleados con intención maliciosa que se ocultan tras la imagen de empleados confiables. Es necesario hacer bien algunas cosas básicas para diseñar el pensamiento de seguridad en los procesos de la organización.

Por ejemplo:

  • Diseñe procesos de datos que capturen y procesen datos sensibles y confidenciales de manera que no dependan de ninguna persona. El principio de segregar tareas, junto con el principio de rotar tareas periódicamente, ayuda a evitar que los "chicos malos" pasen desapercibidos hasta que es demasiado tarde.
  • Realice la debida diligencia de las capacidades de seguridad de los proveedores de servicios en la nube y, donde sea posible, establezca derechos de auditoría iniciales y en curso para garantizar que lo que el proveedor de servicios en la nube dice que hará desde una perspectiva de seguridad realmente se implemente.
  • Proteja las cuentas administrativas de TI para reducir la probabilidad de que puedan ser atacadas y utilizadas con fines maliciosos. Una de las ideas esenciales es que las cuentas administrativas deben usarse únicamente con fines administrativos en entornos en la nube y en las instalaciones, y no deben usarse actividades cotidianas.

About Forcepoint

Forcepoint is the leading user and data protection cybersecurity company, entrusted to safeguard organizations while driving digital transformation and growth. Our solutions adapt in real-time to how people interact with data, providing secure access while enabling employees to create value.
Learn more about Forcepoint