¿Su organización conoce estos 6 riesgos clave de la nube pública?

Autor: Roger Morrison
Fecha De Creación: 23 Septiembre 2021
Fecha De Actualización: 21 Junio 2024
Anonim
¿Su organización conoce estos 6 riesgos clave de la nube pública? - Tecnología
¿Su organización conoce estos 6 riesgos clave de la nube pública? - Tecnología

Contenido


Fuente: Paulus Rusyanto / Dreamstime

Para llevar:

La nube pública puede ser una gran solución para muchas organizaciones, pero asegúrese de conocer todos los riesgos antes de continuar.

El almacenamiento de datos en la nube es ahora una necesidad para cualquier empresa que quiera mantenerse al día con los últimos avances tecnológicos, pero no está exento de riesgos. Las estructuras de nube pública híbridas o simplemente se están volviendo cada vez más comunes entre las empresas y corporaciones más grandes también. Según encuestas recientes, en 2016, un enorme 68% de las empresas usaron o estaban pensando en usar una solución de nube híbrida para sus necesidades de almacenamiento de datos.

Las nubes públicas aumentan la flexibilidad de las implementaciones de máquinas virtuales mientras se mantienen lo suficientemente asequibles incluso para empresas más pequeñas, y a menudo son una alternativa muy atractiva para las nuevas empresas.Sin embargo, no están desprovistos de riesgos y desventajas que vienen con su naturaleza única y, a menudo, son bastante diferentes de los riesgos tradicionales de las soluciones de nube privada. Un profesional de TI inteligente debe contar con buenas herramientas de monitoreo para mitigar estos riesgos y garantizar un rendimiento constante y de alta calidad.


Acceso compartido

Las soluciones de infraestructura como servicio (IaaS) permiten que los datos se almacenen en el mismo hardware, mientras que las soluciones de software como servicio (SaaS) obligan a los clientes a compartir la misma aplicación, lo que significa que los datos generalmente se almacenan en bases de datos compartidas. Hoy en día, el riesgo de que otro cliente acceda a los datos que comparte las mismas tablas es cercano a cero en el caso de los principales proveedores de nube como Microsoft o Google. Sin embargo, los riesgos de multipropiedad pueden convertirse en un problema con los proveedores de nube más pequeños, y la exposición debe tenerse en cuenta adecuadamente.

Se debe establecer una separación adecuada de las máquinas virtuales de los clientes para evitar cualquier posibilidad de que un inquilino acceda inadvertidamente a los datos de otros clientes. Además, el exceso de tráfico de un inquilino puede obstaculizar el rendimiento de otros usuarios, por lo que también es fundamental garantizar un flujo de trabajo adecuado. La mayoría de estos problemas potenciales se pueden prevenir de manera segura durante la fase de configuración tomando las precauciones adecuadas a nivel de hipervisor.


Falta de control sobre los datos

En el otro lado del espectro, los servicios en la nube más grandes como Dropbox o Google Drive pueden exponer a las empresas a un tipo diferente de riesgo. Dado que los datos ahora están fuera del entorno de TI de la empresa, los problemas de privacidad están principalmente relacionados con el riesgo de que los datos confidenciales terminen en manos de personal no autorizado. Los servicios en la nube más nuevos alientan a los clientes a realizar copias de seguridad de sus datos con frecuencia en tiempo real. Sin embargo, la privacidad puede estar en juego cuando se utilizan servicios de intercambio de archivos de terceros, ya que las configuraciones de seguridad más estrictas que normalmente se utilizan para salvaguardar los datos más confidenciales ahora están fuera del control de la empresa.

La forma más eficiente de reducir este riesgo es cifrar sus archivos dentro de un rango de 128 a 256 bits, tanto durante las fases de almacenamiento como de tránsito. De esta manera, todos los datos que se mueven por personal desconocido fuera de la empresa ya no se pueden ver.

Problemas de traer su propio dispositivo (BYOD)

Las estrategias móviles "Traiga su propio dispositivo" (BYOD) son una de las características más atractivas de los servicios en la nube que han permitido a las empresas aumentar la eficiencia y la satisfacción de sus empleados con el truco más simple. Al permitir que los trabajadores usen sus propios dispositivos inteligentes (computadoras portátiles, tabletas y teléfonos inteligentes), hasta el 70 por ciento de las empresas se aseguraron de que los empleados estén más contentos, más satisfechos e incluso puedan desplazarse libremente, y puedan trabajar desde casa o fuera de casa, lo que reduce el tiempo de inactividad y la ineficiencia .

Sin embargo, incluso si los BYOD pueden tener especificaciones más altas que las proporcionadas por la compañía, los dispositivos de los empleados pueden carecer de seguridad y protección adecuada. Una violación de datos en el dispositivo de un empleado puede ser casi imposible de contener, ya que los dispositivos externos no pueden ser rastreados o monitoreados sin herramientas específicas. E incluso si el dispositivo es seguro, aún puede perderse o terminar en las manos equivocadas, lo que significa que cualquier persona ajena a la seguridad del entorno laboral puede violar la red de la empresa con consecuencias obvias.

Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida

No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.

Exploits virtuales

Algunas vulnerabilidades solo existen debido a la naturaleza virtual de la nube, además de los problemas tradicionales que plantean las máquinas físicas. La mayoría de los consumidores no son conscientes de estas vulnerabilidades y, con la nube pública, tienen aún menos control de la seguridad. La inspección puede ocurrir incluso con archivos cifrados si los datos se interceptan en su ruta al nodo de destino.

Por ejemplo, las máquinas virtuales alojadas conjuntamente pueden espiarse entre sí en cierta medida, exponiendo a la empresa a riesgos críticos de seguridad cuando se filtran claves criptográficas. Los ataques maliciosos como el martillo de remo y el Flip Feng Shui pueden trabajar juntos para almacenar datos confidenciales, como las claves criptográficas, en ubicaciones que se sabe que son susceptibles a los ataques. Es vital utilizar conexiones seguras que puedan evitar que personas externas accedan incluso a los metadatos de la nube, así como actualizar constantemente las herramientas de seguridad para abordar cualquier nueva vulnerabilidad virtual. (Para obtener más información sobre vulnerabilidades como esta, consulte ¿Debería preocuparse por Rowhammer?)

Propiedad

Muchos proveedores de nube pública tienen cláusulas en sus contratos que establecen explícitamente que un cliente no es el único propietario de los datos, ya que los datos almacenados son propiedad del proveedor. Los proveedores a menudo se reservan el derecho de "monitorear el uso" de los datos y contenidos compartidos y transmitidos por razones legales. Si el cliente utiliza sus servicios para fines ilegales, como la pornografía infantil, el proveedor de la nube puede denunciar y alertar a las autoridades.

Y aunque denunciar un crimen horrible puede parecer una opción perfectamente legítima, se pueden plantear más de unas pocas preguntas sobre los posibles riesgos de privacidad de los datos en poder del proveedor. Los datos a menudo son un activo que podría extraerse e investigarse para proporcionar a los proveedores de la nube más oportunidades de ingresos. Leer los términos del servicio puede proporcionarle una idea de cómo se manejarán sus datos y si realmente es el propietario cuando se transfieren y almacenan.

Riesgos de disponibilidad

Ningún servicio puede garantizar un tiempo de actividad del 100%. Por lo tanto, aparte de las fallas de conexión habituales y el tiempo de inactividad causado por el ISP, también existe el riesgo de perder el acceso a sus servicios cuando el proveedor de la nube deja de funcionar. La redundancia y la tolerancia a fallas ya no están bajo el control de su equipo de TI, lo que significa que un cliente debe confiar en la promesa del proveedor de respaldar sus datos regularmente para evitar pérdidas de datos. Sin embargo, estos planes de contingencia a menudo son opacos y no definen explícitamente quién es responsable en caso de daños o interrupciones del servicio.

Una empresa que quiere mover sus datos a una nube pública o una solución de nube híbrida, debe saber de antemano si el proveedor ofrece planes de recuperación ante desastres y compromiso de recuperación ante desastres / DR. Los proveedores de nube más pequeños que no poseen suficientes centros de datos pueden recurrir al uso de compañías de terceros con las que no tiene contrato. Además, el acuerdo debe proporcionar una definición clara de quién puede ser considerado responsable cuando se produce una interrupción del servicio. (Para más información sobre esto, vea Los grandes desafíos que enfrenta la recuperación de datos).

Los servicios de almacenamiento en la nube pública pueden ofrecer un gran valor a las empresas y, por lo general, hacen un trabajo mucho mejor asegurando los datos que una empresa por sí sola. Sin embargo, cualquier propietario de un negocio inteligente debe saber qué riesgos puede enfrentar al elegir esta solución y qué medidas se podrían tomar para mitigarlos además de lo que el proveedor solo podría proporcionar.