La mala configuración, principal riesgo para un entorno cloud
- Seguridad
La configuración incorrecta es el riesgo número uno para los entornos cloud, según una investigación de Trend Micro. Sus especialistas insisten en que la ciberseguridad debe considerarse en todos los puntos de una migración a la nube.
|
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
Los errores humanos y los despliegue complejos son la puerta de entrada para una gran variedad de ciberamenazas, concluye una investigación de Trend Micro Research sobre la seguridad cloud, una cuestión clave hoy, ya que Gartner estima que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multicloud o híbrida.
A medida que las plataformas en la nube se vuelven más frecuentes, los equipos de TI y DevOps se enfrentan a preocupaciones e incertidumbres adicionales relacionadas con la seguridad de sus instancias cloud. Y no es de extrañar porque la firma de seguridad identifica 230 millones de configuraciones erróneas de media cada día, lo que demuestra que este riesgo es frecuente y generalizado, y la “causa principal” de los problemas de seguridad en la nube.
Según su vicepresidente de seguridad, Greg Young, las operaciones basadas en la nube se han convertido en la regla y no en la excepción, y los ciberdelincuentes se han adaptado para sacar provecho de los entornos cloud configurados incorrectamente o mal gestionados.
Pese a ello, los expertos de la firma creen que la migración a la nube puede ser la mejor manera de solucionar los problemas de seguridad redefiniendo el perímetro TI y los endpoints corporativos. Eso sí, “solo puede ocurrir si las organizaciones siguen el modelo de responsabilidad compartida para la seguridad cloud. Asumir la propiedad de los datos en la nube es primordial para su protección, y estamos aquí para ayudar a las empresas a tener éxito en ese proceso", matiza Young.
Para poder aprovechar las ventajas de la computación en la nube, con la necesaria seguridad, el especialista recomienda cuatro buenas prácticas:
- Emplear controles de privilegios mínimos: restringiendo el acceso solo a aquellos que lo necesitan.
- Comprender el modelo de responsabilidad compartida: aunque los proveedores cloud tienen seguridad incorporada, los clientes son responsables de proteger sus propios datos.
- Supervisar los sistemas mal configurados y expuestos: herramientas como: Conformity pueden identificar rápida y fácilmente las configuraciones incorrectas en sus entornos cloud.
- Integrar la seguridad en la cultura DevOps: la seguridad debe ser integrada en el proceso de DevOps desde el principio.
