Principales preocupaciones sobre la seguridad en la nube
La mayoría de responsables de IT tienen hacen foco en los problemas de seguridad de la nube. A pesar de que elementos como la configuración y la autenticación, sugieren que la comprensión de la nube por parte de los consumidores ha madurado y señalan un panorama tecnológico en el que los consumidores están considerando activamente la migración a la nube, hay temas como las debilidades del plano de control, las fallas en la metaestructura (es decir, los mecanismos que proporcionan la interfaz entre la infraestructura y otras capas) y la aplicación (aplicaciones implementadas en la nube y los servicios utilizados para construirlas), y la visibilidad limitada de la nube que son considerados como principales preocupaciones.
Otras amenazas principales destacan obstáculos de tipo falta de control que los usuarios pueden experimentar en la nube, como una visibilidad limitada del uso de la nube y un plano de control débil, que puede conducir a violaciones o fugas de datos más allá del panorama tradicional.
“En conjunto, estos problemas de seguridad en la nube son una llamada a la acción para desarrollar y mejorar la concientización , la configuración y la gestión de identidades de la seguridad en la nube. A medida que evolucionan los modelos de negocio en la nube y las tácticas de seguridad en la nube, existe una necesidad aún mayor de abordar los problemas de seguridad en la nube que se sitúan más arriba en la pila tecnológica y son el resultado de decisiones de la alta dirección”, ha afirmado Jon-Michael C. Brook , copresidente de Top Grupo de Trabajo sobre Amenazas y uno de los autores principales del artículo.
Preocupaciones de seguridad en la nube clasificadas
Observamos las siguientes preocupaciones en orden de importancia):
- Gestión insuficiente de identidades, credenciales, accesos y claves (n.º 4)
- Interfaces y API inseguras (n.º 7)
- Mala configuración y control de cambios inadecuado (n.º 2)
- Falta de arquitectura y estrategia de seguridad en la nube (n.º 3)
- Desarrollo de software inseguro
- Recursos de terceros no seguros
- Vulnerabilidades del sistema
- Divulgación/divulgación accidental de datos en la nube
- Configuración incorrecta y explotación de cargas de trabajo sin servidor y de contenedores
- Crimen organizado/hackers/APT
- Exfiltración de datos de almacenamiento en la nube
“Teniendo en cuenta que las interfaces de usuario y las API son la forma moderna de consumir servicios, es preocupante que todavía existan desafíos importantes a la hora de proteger estas funciones. La nube, con su complejidad, es también el lugar perfecto para que los atacantes se escondan y una plataforma de lanzamiento ideal para los ataques. Si a eso le sumamos el hecho de que las amenazas internas hacen que sea más difícil proteger a las organizaciones contra la pérdida de datos, queda claro que se requiere más atención e investigación de la industria”, ha afirmado John Yeoh , vicepresidente global de investigación de Cloud Security Alliance .
Fuente: Help Net Security