Los usuarios de la nube son el «eslabón débil» en seguridad
Como resultado del impulso forzado de la pandemia por el trabajo remoto y la creciente complejidad de las cargas de trabajo en la nube, las amenazas a la seguridad en la nube han cambiado.
Las preocupaciones relacionadas con las vulnerabilidades de los proveedores de servicios en la nube fueron lo más importante en 2019, pero este año, los adoptantes de la nube parecen ser los «eslabones débiles», según el informe reciente de Cloud Security Alliance: Principales amenazas para la seguridad en la nube: The Pandemic Eleven .
En su encuesta de más de 700 expertos de la industria de la nube sobre problemas de seguridad en la nube, CSA encontró que las amenazas están ascendiendo a problemas controlados por el usuario: gestión de acceso e identidad, interfaces inseguras, mala configuración, malas prácticas de codificación y falta de una arquitectura de seguridad en la nube. y estrategia
Las amenazas están pasando de los proveedores de la nube a los desarrolladores y usuarios
La principal amenaza era la identidad, las credenciales, el acceso y la gestión de claves insuficientes. Los malos actores se están aprovechando de los certificados autofirmados y de la mala gestión criptográfica, así como de la fatiga de los empleados con los protocolos de seguridad. Los controles de identidad inadecuados pueden provocar corrupción de datos, exfiltración, ransomware y pérdida de confianza. La gestión adecuada de la identidad y el acceso requiere que los objetos de usuario reciban puntuaciones de riesgo que se ajusten dinámicamente a medida que cambien los requisitos. “Se debe ganar la confianza en lugar de simplemente proporcionar claves y códigos”, dijo CSA.
La siguiente amenaza más citada, según el informe, es la protección de interfaces y API. Las interfaces mal configuradas son una de las principales causas de incidentes de seguridad y violaciones de datos, dijo CSA, lo que permite la exfiltración, eliminación o modificación de datos o interrupciones del servicio. Para ayudar a bloquear las interfaces, las organizaciones deben proteger la superficie de ataque de la API, actualizar las políticas de gestión de cambios y adoptar la automatización para monitorear el tráfico anómalo de la API.
En tercer lugar, las configuraciones incorrectas y el control de cambios inadecuado en el entorno de nube dinámico y automatizado actual pueden hacer que los activos sean vulnerables a daños no intencionales o actividad maliciosa externa/interna, según el informe. Las organizaciones deben implementar tecnologías que les permitan escanear continuamente en busca de recursos mal configurados para que puedan remediar las vulnerabilidades en tiempo real.
“Estos problemas de seguridad son un llamado a la acción para desarrollar y mejorar la conciencia, la configuración y la gestión de identidades de la seguridad en la nube”, concluyó el informe. “La nube en sí es una preocupación menor, por lo que ahora nos enfocamos más en la implementación de las tecnologías de la nube”.
Fuente: GCN