¿Cómo evitar fallas de seguridad en la Nube?

Tiempo de lectura: 3 minutos

Asegúrate de qué directrices son esenciales para mantener tus datos seguros en las plataformas de Cloud.

 

¿Cómo evitar fallas de seguridad en la Nube?

Es prácticamente imposible pensar sobre los procesos de TI actuales, sin mencionar a la Cloud Computing. La computación en la Nube, ofrece innumerables beneficios para las organizaciones, con el fin, de resolver problemas de almacenamiento, acceso y divulgación de datos, además, de posibilitar la reducción de costos.

 

Con el uso creciente de esa tecnología, aumentan también los desafíos que se dicen respecto a la seguridad.

 

Es cada vez más común encontrar en las redes casos de violaciones de datos. En el 2014 por ejemplo, imágenes de diversas celebridades fueron obtenidas de un servicio de almacenamiento en la Nube, generando gran desconfianza por parte de los usuarios contra sus abastecedores del servicio.

 

Por eso las inversiones necesitan ser mayores, la consultora Gartner, aconseja que las compañías destinen entre el 4% y 7% de sus presupuestos de TI, para seguridad en la Nube. Valores debajo de esos índices, son adecuados sólo para las empresas que ya poseen sistemas sólidos de protección y que por eso presentan menor vulnerabilidad contra ataques.

 

Datos del IDC Brasil, señalan que las inversiones en seguridad de la información, deben sobrepasar US$ 360 millones hasta el final de este año, lo que destaca un esfuerzo de los CISOs (Chief Information Security Officers) dirigiendo la protección corporativa.

 

Es importante destacar que aunque diversas herramientas de protección de la Cloud, están disponibles en el mercado, no existe un servicio ideal que no sea susceptible a fallas, es por eso, que es necesario buscar soluciones de todas las formas posibles, desde las más simples hasta las más complejas, para brindar todavía más red de seguridad.

 

Aquí ponemos a su alcance algunas opciones:

 

1. Abandone las contraseñas fáciles.

 

Para casi todas las tareas ejecutadas a distancia, existe el uso obligado de logins y contraseñas. Escoger combinaciones fáciles, puede colocar a la empresa en situaciones de riesgo, y debido a eso, es necesario inicialmente brindar orientación de los gestores de TI, para los usuarios finales.

 

Una investigación indica, que el 90% de las contraseñas que no son combinadas con letras mayúsculas, minúsculas, símbolos y números, pueden ser descifradas fácilmente por hackers.

 

Lo recomendado, es que se establezca un control inteligente para las contraseñas por medio de un administrador, como por ejemplo, el LastPass o KeePass, que solicitan respuestas a preguntas de seguridad para el restablecimiento de la contraseña.

 

Otra recomendación, es no utilizar contraseñas repetidas de otros dispositivos, así como es necesario la actualización de las contraseñas de vez en cuando.

 

2. Visibilidad de aplicaciones conectadas.

 

Hoy en día, la cuenta de una aplicación está conectada con alguna otra para que el acceso del usuario sea haga de forma automática, por eso, si un dispositivo es robado o vendido sin que la visibilidad sea desactivada, las puertas se abren para la invasión de hackers.

 

3. Use criptografía.

 

Este recurso es importante para definir el nivel de privacidad y protección que la empresa busca para sus datos. Con la criptografía, los prestadores de servicios, así como los administradores de servicios, no tendrán el mismo acceso a los archivos, de la forma como es ingresada por los colaboradores. La criptografía es muy deseable cuando hablamos de seguridad, de esta forma, aumentamos más la confidencialidad de datos de una empresa.

 

4. No confíe únicamente en una herramienta para el Backup.

 

Es fundamental especialmente para las empresas, mantener más que un backup incluyendo dispositivos externos. Pues la información extraída de la Nube, también pueden ser excluidas localmente de la máquina, lo que puede impedir la restauración de los datos en un futuro.

 

5. Para las Nubes Privadas existen cuestiones sobre el proveedor.

 

Es responsabilidad del proveedor, mantener los datos de sus clientes a salvo, especialmente en las Nubes Privadas.

 

Es en las Nubes Privadas, en donde las empresas pagan para garantizar que los datos estén bien guardados y fuera de amenazas, debido a ello, es necesario reforzar el contrato, y despejar dudas con el abastecedor, de; ¿Cuáles son las herramientas de protección de aquella Nube que está siendo contratada y cómo es posible aumentar los filtros contra hackers?

 

Fuentes:

https://datafloq.com/read/how-secure-is-your-cloud-computing/3074

http://www.culturacolaborativa.com/wp-content/uploads/2015/01/ebook_seguranca_cloud_computing.pdf

https://cloud21.com.br/seguranca/tendencias-de-seguranca-em-cloud/

http://www.devmedia.com.br/seguranca-em-cloud-computing/29121

http://www1.folha.uol.com.br/tec/2014/09/1509033-falha-no-icloud-pode-ter-facilitado-vazamento-de-fotos-de-celebridades.shtml

 

Contenidos relacionados