La computación en la nube continúa transformando la forma en que las empresas usan, almacenan y comparten datos, aplicaciones y cargas de trabajo. También ha introducido una serie de nuevas amenazas y desafíos de seguridad. Con tanta información en la nube, y en particular en los servicios de nube pública, estos recursos se convierten en objetivos naturales para los piratas informáticos. Aquí están los principales problemas en la seguridad de la nube:
Una violación de datos puede ser el objetivo principal de un ataque dirigido o simplemente el resultado de un error humano, vulnerabilidades de la aplicación o malas prácticas de seguridad. Puede incluir cualquier tipo de información que no haya sido divulgada públicamente, incluida la información médica personal, información financiera, información de identificación personal, secretos comerciales y propiedad intelectual. Los datos basados en la nube de una empresa pueden tener valor para diferentes partes por diferentes razones. El riesgo de violación de datos no es exclusivo de la computación en la nube, pero se clasifica constantemente como una de las principales preocupaciones para los clientes de la nube.
Los bots que se hacen pasar por usuarios legítimos, operadores o desarrolladores pueden leer, modificar y eliminar datos; Control de emisión de plano y funciones de gestión; indague en los datos en tránsito o libere software malicioso que parezca provenir de una fuente legítima. Una consecuencia de la falta de credenciales de identidad y una mala gestión de las contraseñas puede dar lugar a un acceso no autorizado a los datos y causar daños catastróficos a las empresas o usuarios finales.
Los proveedores de la nube exponen un conjunto de interfaces de usuario de software (UI) o API que los clientes utilizan para administrar e interactuar con los servicios de la nube. El aprovisionamiento, la administración y el monitoreo se realizan con estas interfaces, y la seguridad y disponibilidad de los servicios generales en la nube dependen de la seguridad de la API. Deben estar diseñados para protegerse contra intentos accidentales y malintencionados de burlar la política.
Las vulnerabilidades del sistema son errores explotables en los programas que los atacantes pueden usar para infiltrarse en un sistema para robar datos, tomar el control del sistema o interrumpir las operaciones de servicio. Las vulnerabilidades en los componentes del sistema operativo ponen en riesgo la seguridad de todos los servicios y datos. Con el advenimiento de la tenencia múltiple en la nube, los sistemas de varias compañías se colocan cerca uno del otro y se les da acceso a la memoria y los recursos compartidos, creando una nueva superficie de ataque.
El secuestro de cuentas o servicios no es nuevo, pero los servicios en la nube añaden una nueva amenaza al paisaje. Si los atacantes obtienen acceso a las credenciales de un usuario, pueden espiar actividades y transacciones, manipular datos, devolver información falsificada y redirigir clientes a sitios ilegítimos. Las instancias de cuentas o servicios pueden convertirse en una nueva base para los atacantes. Con las credenciales robadas, los atacantes a menudo pueden acceder a áreas críticas de los servicios de computación en la nube, lo que les permite comprometer la confidencialidad, la integridad y la disponibilidad de esos servicios.
Las APT son una forma parasitaria de ataque cibernético que se infiltra en los sistemas para establecer una base en la infraestructura de TI de las empresas objetivo, de la que roban datos. Las APT persiguen sus objetivos sigilosamente durante largos períodos de tiempo, a menudo adaptándose a las medidas de seguridad destinadas a defenderse contra ellos. Una vez en su lugar, las APT pueden moverse lateralmente a través de las redes del centro de datos y mezclarse con el tráfico normal de la red para lograr sus objetivos.
Los datos almacenados en la nube pueden perderse por razones distintas a los ataques maliciosos, dice CSA. Una eliminación accidental por parte del proveedor de servicios en la nube, o una catástrofe física como un incendio o un terremoto, puede provocar la pérdida permanente de datos del cliente, a menos que el proveedor o el consumidor de la nube tome las medidas adecuadas para realizar copias de seguridad de los datos, siguiendo las mejores prácticas en continuidad de negocios y recuperación de desastres.
¿No quieres perder tus datos? ¡Elija IDM y olvídese de los problemas mencionados anteriormente!