- Сравнение
- Учебники
- Los DSI pierden visibilidad y control sobre las aplicaciones en la nube y las cargas de trabajo
Se espera que la visibilidad y el control de las aplicaciones y las cargas de trabajo se deterioren a medida que la mayoría de las empresas intentan migrar a la nube a pesar de la escala y la complejidad de los ataques a la nube, dijo un experto en seguridad.
"Las empresas almacenan datos en múltiples entornos. Como resultado, el entorno informático híbrido desafía los estándares de seguridad existentes y crea complejidad al tiempo que hace que las herramientas y los procesos de ciberdefensa existentes queden obsoletos ", dijo Sunil Varkey, director técnico y estratega de seguridad de Symantec. LaComparacion Oriente Medio Oriente Medio, África y Europa del Este.
"Las empresas han perdido completamente la visibilidad y el control del entorno al optar por proveedores de nube de múltiples inquilinos y un entorno de nube heterogéneo. "No pueden manejar adecuadamente la identidad y la autenticación de la organización debido al conjunto altamente fragmentado de controles de seguridad y cumplimiento", dijo.
Bases de seguridad
Dijo que el principio fundamental de la seguridad es que las empresas deben tener visibilidad y control del entorno en el que se encuentran.
"Tradicionalmente, hemos estado trabajando en un modelo de protuberancia en el que sabemos dónde se almacenan los datos y la seguridad y qué dispositivos y tecnologías tienen acceso a ellos. Además, teníamos el control. Yendo a la nube, hemos perdido todos estos aspectos. Anteriormente, el control se confiaba al COI oa un gerente de TI donde la infraestructura tenía que trabajar ", dijo.
Además, dijo que las empresas están explotando su propia TI y que los usuarios tienen sus preferencias o elección de aplicaciones en las aplicaciones, mientras que los ISD administran sus aplicaciones. La nube es, por lo tanto, extremadamente descentralizada.
"La responsabilidad no está establecida. El control del entorno se pierde y es por eso que la cantidad de ataques en la nube también está aumentando ", dijo.
Los CIO no pueden controlar mejor las aplicaciones en la nube que usan sus organizaciones porque cualquier servicio puede usar un servicio de aplicación en la nube pública, dijo.
A menos que los CIO tengan un mejor control sobre las aplicaciones, agregó que esto conduciría a "sorpresas inesperadas" tanto en la escala del problema como en la forma en que las amenazas ingresan al medio ambiente.
Respecto a la seguridad en la nube, dijo que había cuatro componentes:
• Seguridad al acceder a la nube.
• Seguridad de aplicaciones e información en la nube.
• Seguridad en la nube
• buen gobierno y responsabilidad
Habilidades de calidad es un desafío urgente.
Entonces, ¿quién es el propietario actual de los datos en la nube? ¿El desarrollador está empujando aplicaciones a la nube o la entidad?
Varkey dijo que era una responsabilidad compartida, desde la administración superior hasta los proveedores de la nube.
"Existen soluciones centralizadas para que la nube obtenga visibilidad y control, pero las habilidades de calidad son un desafío apremiante. No hay una forma tradicional de hacerlo, pero hay soluciones automatizadas y servicios de análisis, incluida la inteligencia artificial y el aprendizaje automático, que le permiten hacerlo. "Identifique y priorice conductas de riesgo, identifique usuarios malintencionados y entregue alertas de seguridad críticas", dijo.
No es la falta de tecnología que es el obstáculo, no es una cosa costosa, agregó.
Provisionalmente, dijo que hay una manera de cifrar los datos en la nube, pero es ampliamente aceptado, no. "Idealmente, esto es necesario porque tenemos acceso no autorizado en la nube. La mayoría de los ataques se producen debido a la sobreexposición de los datos en la nube. La pregunta es si necesitamos cifrar u ocultar. Existen diferentes formas según el entorno y el cumplimiento normativo. Para comenzar la encriptación, necesita saber de qué datos está hablando y dónde está almacenada ", dijo.
Las amenazas internas se convierten en un problema.
Las organizaciones deben realinear y reinventar sus programas de seguridad para la nueva era, dijo, dado que los malos actores externos no son la única causa de incidentes de seguridad y violaciones de datos, la causa El principal de un ataque en la nube también podría ser una información privilegiada.
"Las amenazas internas se convierten en un problema. Es puramente accidental y no malicioso. El malware es otro gran problema en la nube ", dijo.
Según un estudio realizado por el Instituto Ponemon en el Medio Oriente, los errores más importantes que amenazan la exposición de datos confidenciales son los errores cometidos por los empleados y los trabajadores temporales o contratados.
Añadió que las prácticas de seguridad inmaduras, como las contraseñas débiles, el uso de dispositivos personales para el trabajo y el intercambio de datos de identificación únicos crean serios vacíos en la organización. , agregando que los usuarios debían hacerse cargo de la necesidad de evitar las malas prácticas en la higiene de datos.
"Las organizaciones deben repensar sus arquitecturas y estrategias de seguridad al tiempo que adoptan la automatización para enfrentar los desafíos de la evolución de las amenazas a la nube", dijo Varkey.