Riesgos y vulnerabilidades de plataformas en la nube como: dropbox, google suite y salesforce, ¿cuáles son y qué hacer ante ellas?
Ya no es conveniente que las empresas sean indiferentes a la implementación de seguridad cibernética en su organización. Esto porque el uso de plataformas en la nube va en pleno incremento, así como, lamentablemente, las amenazas y riesgos que se corren al subir información a este tipo de tecnología.
Es por eso que aquí te presentamos los riesgos y vulnerabilidades más importantes que pueden afectar a tus usuarios, sistemas e información cuando usas plataformas en la nube como Dropbox, Google Suite, Salesforce:
1. ROBO DE CREDENCIALES
Uno de los principales casos de vulnerabilidad en los datos que se alojan en alguna plataforma de la nube es el robo de credenciales. Nos referimos a la apropiación de los datos de inicio de sesión a sus servicios en la nube, establecidos muchas veces por nombres de usuario predecibles y contraseñas débiles.
Para detectar a tiempo esta amenaza es conveniente instalar procesos de autenticación de doble factor en el acceso a sus servicios en la nube y realizar un monitoreo constante de sus redes para detectar actividades inusuales. Además, es importante implementar herramientas que defiendan en profundidad, y con especial atención, el control de acceso a los recursos de computación, almacenamiento y redes.
2. AMENAZAS INTERNAS
Aunque no lo creas, los propios usuarios de tu red son los que cometen la mayor cantidad de errores que ponen en condición de riesgo y vulnerabilidad a los datos contenidos en las plataformas de la nube. Por eso es fundamental implementar protocolos de seguridad en las empresas, para que los usuarios que tienen acceso de forma natural a los datos y aplicaciones de la misma no afecten la seguridad de la información. Estos protocolos pueden ser los siguientes
- Una estricta política de confidencialidad en los contratos laborales.
- Especificar cláusulas legales severas.
- Determinar posibles problemas en los procesos de notificación cuando ocurre un cambio de personal.
- Mantener una constante supervisión y renovación de las credenciales de acceso a los servicios en la nube.
3. TECNOLOGÍA COMPARTIDA: RIESGOS COMPARTIDOS
Es común que los proveedores de servicios en la nube compartan infraestructuras, plataformas y aplicaciones, por lo que en caso de presentarse un ataque a alguna de estas capas, las demás serán inevitablemente afectadas.
Para evitar este tipo de amenazas en tu empresa es recomendable aplicar una estrategia de defensa a profundidad. Esta debe incluir los siguiente:
- Instalación de sistemas de autenticación de doble factor en todos los hosts.
- Contar con sistemas de detección de intrusos basados en redes y en hosts.
- Aplicar la buena práctica de otorgar el mínimo privilegio a los usuarios autenticados.
- Asegurar la segmentación de la red.
- Implementar procedimientos de “parcheado” sobre los servicios compartidos.
Estos son sólo tres ejemplos de riesgos y vulnerabilidades ante los que debes defender a la información que subes en plataformas de la nube. Ya sea mediante el uso de Dropbox, Google Suite o Salesforce, la seguridad de tu información está en juego si no aplicas medidas y estrategias especializadas contra estas amenazas.
Te invitamos a agendar una Demo y conocer la protección que Forcepoint ofrece para tu empresa aquí.