Aplicaciones y software en la nube, cosas que debes hacer bien para su seguridad
Las aplicaciones y el software en la nube se han convertido en una parte clave de la vida cotidiana de los empleados y las empresas, pero los errores simples pueden hacer que su nube sea un objetivo fácil para los piratas informáticos.
La popularidad de las aplicaciones y el software en la nube ha aumentado significativamente en los últimos años . Pero si bien el uso de servicios en la nube puede ser beneficioso para las empresas y los empleados, también conlleva nuevos riesgos de ciberseguridad .
La capacidad de iniciar sesión desde cualquier lugar utilizando aplicaciones en la nube es conveniente para los empleados, pero también es una nueva oportunidad potencial para los ciberdelincuentes , quienes, con un conjunto de contraseñas robadas, podrían obtener acceso a información confidencial. Incluso existe la posibilidad de que los piratas informáticos abusen de los servicios en la nube para lanzar ataques de ransomware y otras campañas de malware.
Pero hay pasos que se pueden tomar, y errores que se deben evitar, para garantizar que la estrategia de seguridad en la nube de su organización brinde un aumento de la productividad y mantenga a los usuarios y la red a salvo de ciberataques e incidentes.
1. No dejes cuentas en la nube expuestas y sin controles de seguridad
Las aplicaciones y los servicios en la nube permiten a los usuarios acceder a archivos y datos desde cualquier lugar, algo que los convierte en un objetivo principal para los ciberdelincuentes. Recordar las contraseñas puede ser difícil, por lo que muchos usuarios utilizan contraseñas simples, comunes o reutilizadas .
Si bien este enfoque reduce las posibilidades de que los usuarios queden bloqueados en sus cuentas, crea un objetivo abierto para los piratas informáticos , especialmente si la violación de una dirección de correo electrónico u otra aplicación corporativa que es parte de la suite en la nube brinda a los intrusos la oportunidad de escalar sus privilegios y obtener control adicional sobre los sistemas.
En muchos casos, las empresas no se dan cuenta de que los ciberdelincuentes han abusado de una cuenta en la nube hasta que es demasiado tarde y los datos han sido robados o el ransomware ha llegado a la red.
Es vital que todas las cuentas en la nube estén protegidas correctamente, utilizando una contraseña única y compleja, y que también estén equipadas con autenticación de múltiples factores , por lo que incluso si la contraseña se viola, se filtra o se adivina, existe una barrera adicional que ayuda a evitar que la cuenta siendo tomado y abusado.
Las organizaciones también deberían considerar proporcionar al personal un software de administración de contraseñas , de modo que los usuarios no necesiten recordar las contraseñas, dejándolos libres para crear contraseñas más largas y complejas que tienen menos probabilidades de ser violadas.
2. No le des a cada usuario las llaves del reino
Las aplicaciones y los servicios en la nube son convenientes y brindan a los usuarios una variedad de herramientas que necesitan para ser productivos, todo en un solo lugar. Pero diferentes usuarios tienen diferentes necesidades y la mayoría de los usuarios no necesitan privilegios de alto nivel, especialmente cuando un usuario no autorizado puede abusar fácilmente de ese acceso que ha pirateado o tomado el control de una cuenta con derechos de administrador.
Por lo tanto, es imperativo que los equipos de TI y seguridad de la información se aseguren de que los privilegios de administrador solo estén disponibles para aquellos que realmente los necesitan, y que cualquier cuenta con privilegios de administrador esté debidamente protegida, de modo que los atacantes no puedan obtener acceso y abusar de alto nivel. cuentas: para crear cuentas adicionales que podrían usar para realizar sus negocios en secreto, por ejemplo. También es importante que los usuarios regulares no tengan el poder de escalar sus propios privilegios o crear nuevas cuentas.
3. No deje las aplicaciones en la nube sin supervisión y sepa quién las está utilizando
Las empresas utilizan una amplia variedad de servicios de computación en la nube, pero cuantas más aplicaciones se utilizan, más difícil es hacer un seguimiento de ellas. Y eso podría proporcionar una puerta de entrada para que los usuarios maliciosos ingresen a la red sin ser detectados.
Es fundamental que los departamentos de TI tengan las herramientas necesarias para realizar un seguimiento de los servicios en la nube que se utilizan y quién tiene acceso a ellos. Los servicios de nube empresarial solo deben estar disponibles para los usuarios que trabajan para la organización. Si alguien deja la empresa, el acceso debe ser eliminado .
También es importante asegurarse de que las aplicaciones en la nube no estén mal configuradas de manera que estén abiertas para cualquier persona en Internet. Este acceso abierto podría dar lugar a intentos de ataques de fuerza bruta, o los ciberdelincuentes podrían intentar utilizar credenciales suplantadas de identidad o robadas para acceder a aplicaciones en la nube.
En el peor de los casos, es posible que una aplicación en la nube mal configurada frente a Internet abierta no requiera detalles de inicio de sesión, lo que significa que cualquiera puede obtener acceso. Es vital que las organizaciones sean conscientes de cómo sus servicios en la nube interactúan con la web abierta y que solo aquellos que necesitan estos servicios pueden acceder a ellos.
4. No ignore las actualizaciones y los parches de seguridad: el software en la nube también los necesita
Una de las cosas más importantes que puede hacer para mejorar la ciberseguridad de su red es aplicar actualizaciones y parches de seguridad lo antes posible . Los ciberdelincuentes buscan regularmente explotar las vulnerabilidades conocidas en las aplicaciones para violar las redes y sentar las bases para los ciberataques.
El software en la nube no es diferente. Las vulnerabilidades se pueden descubrir y recibirán parches de seguridad, que deben aplicarse.
Los departamentos de TI que ejecutan grandes redes basadas en la nube pueden pensar que la seguridad está a cargo del servicio en la nube o del proveedor de aplicaciones que utilizan, pero ese no es siempre el caso: el software y las aplicaciones en la nube también necesitan parches, y es vital que este trabajo sea hecho de inmediato para garantizar que la red sea resistente a los ciberdelincuentes que intentan aprovechar las vulnerabilidades.
5. No confíe únicamente en la nube para almacenar datos: mantenga copias de seguridad fuera de línea en caso de emergencia
Uno de los beneficios clave del software en la nube es que, en muchos casos, está disponible con solo tocar un botón: los usuarios pueden acceder a los datos almacenados en la nube, desde cualquier lugar y desde cualquier dispositivo que estén usando.
Pero eso no significa que los datos almacenados en la nube sean necesariamente accesibles el 100% del tiempo. Los sistemas pueden sufrir interrupciones y también es posible que los ciberdelincuentes manipulen los datos.
Si los ciberdelincuentes violan los controles de identidad que protegen las cuentas en la nube, los datos podrían eliminarse o tomarse como rehenes; una táctica común utilizada por las pandillas de ransomware, por ejemplo, es eliminar las copias de seguridad almacenadas en la nube .
No importa qué tan fuertes sean sus controles de ciberseguridad, proteger las cuentas en la nube es particularmente importante. Los datos deben respaldarse y almacenarse fuera de línea porque, si sucede lo peor, y los datos en la nube se pierden o son inaccesibles, existe la posibilidad de restaurar desde las copias de seguridad.
No solo es importante guardar copias de seguridad con regularidad, de modo que el punto de restauración sea lo más reciente posible, lo que significa que todo está lo más actualizado posible, esas copias de seguridad también deben probarse con regularidad. Después de todo, no tiene sentido mantener copias de seguridad si resulta que no funcionan cuando realmente se necesitan.
Fuente: ZDNET