Los servidores en la nube son un servicio práctico que, desde hace un tiempo, han revolucionado nuestra forma de almacenar y compartir archivos e información.
Precisamente lo que hace de este método que sea tan accesible, para individuos y empresas de todos los tamaños, lo convierte en un potencial riesgo de seguridad, sobre todo si se cometen determinados errores, y las brechas de seguridad pueden suponer costes muy elevados.
Visto esto, es importante que las empresas y organizaciones comprendan los riesgos potenciales y tomen medidas para mitigarlos.
Errores y riesgos de seguridad en la nube.
Configuración incorrecta
Puertos de entrada o salida configurados sin restricciones, registro o supervisión deshabilitados, configuración incorrecta de acceso a datos, son ejemplos de configuración incorrecta que genera errores y permiten que se puedan producir brechas de seguridad y otras amenazas.
Credenciales comprometidas
Siempre hay que tener en cuenta la posibilidad más habitual que es la del error humano. Los ataques mediante ingeniería social (ya hemos hablado aquí del phishing, y de cómo evitarlo), son una de las principales causas de las vulneraciones de datos, sobre todo cuando los atacantes consiguen eludir la autenticación multifactor MFA.
Accesos no autorizados
También es habitual que los usuarios individuales de una red se conecten a una wi-fi pública e insegura, que descarguen o instalen archivos o aplicaciones o que tengan programas sin actualizar.
Todo ello puede derivar en un acceso no autorizado, que pone en riesgo los datos confidenciales de la organización o la empresa.
Lista de verificación para evitar los riesgos de la nube
Esta checklist de evaluación de riesgos de la nube puede ayudarte a identificar vulnerabilidades o debilidades y tomar las medidas adecuadas para proteger tus datos.
Responsabilidad compartida con tu proveedor de servicios en la nube
que se encargue de realizar una monitorización de las amenazas y de actuar inmediatamente. Finalmente, los usuarios son los responsables de proteger los datos y otros activos que almacenan en el entorno de la nube.
Control de acceso de datos sensibles
Cuando se trata de datos confidenciales, lo ideal es emplear el concepto “privilegio mínimo” por el que los usuarios solo tienen acceso a los datos específicos que necesitan para completar una tarea requerida.
Establecer una protección continua contra malware e INGENIERÍA SOCIAL.
Disponer de un plan de copia de seguridad frecuente y de recuperación de datos
Bien manual o automático, un plan que permita recuperar archivos perdidos debido a un error humano, un mal funcionamiento del sistema o una violación de datos.
Instalación regular de los últimos parches y actualizaciones
Al igual que con las copias de seguridad periódicas, la instalación regular de los últimos parches y actualizaciones es vital para la seguridad en la nube.
Practicar una buena higiene de contraseñas,
Generalmente, requieren al menos, una letra mayúscula, una letra minúscula, un símbolo y un mínimo de 14 caracteres. Además, es recomendable que los empleados actualicen sus contraseñas cada 90 días para mantener la máxima protección.
Evalúa tu puntuación de seguridad
Una puntuación de seguridad en la nube nos brinda una medida cuantitativa de tu situación de seguridad.
Con tantas partes móviles que considerar, la seguridad en la nube puede ser una tarea abrumadora de administrar. SecurityScorecard brinda a las empresas y organizaciones la capacidad de supervisar continuamente la seguridad de sus soluciones en la nube.
Si quieres más información sobre SecurityScorecard contacta con nosotros o visita nuestra web
No Comments