DirectorTIC Para el director de tecnología
La necesidad de examinar en profundidad la seguridad de la infraestructura de nube pública, por parte de las empresas, es un hecho. Así lo afirma Sanjay Beri, fundador y CEO de la compañía especializada en soluciones de seguridad cloud, Netskope, tras los resultados de la nueva edición de Netskope Cloud Report- Otoño 2018, en el que se examinan las tendencias y el uso de los servicios de nube empresarial.
Entre las conclusiones del mismo podemos destacar que más del 71 % de las violaciones de los datos que se producen sobre la plataforma Amazon Web Services están relacionadas con la Gestión de Identidad y Accesos, (IAM), en AWS. Por lo que, teniendo en cuenta que los servicios de infraestructura de cloud pública como AWS han sido adoptados en gran medida, contar con políticas de control de identidad y acceso efectivas es fundamental para garantizar la seguridad de los datos confidenciales.
El estudio refleja que algunas de las brechas de seguridad encontradas en las grandes compañías se han debido a una mala configuración de los recursos, dejando ver una gran fragilidad en las estrategias de seguridad de IaaS y PaaS corporativas. Al tiempo que se destaca que muchas de esas infracciones relacionadas con controles de acceso basados en rol y requisitos de acceso a recursos o políticas de contraseñas, podrían resolverse con ajustes sencillos que las empresas pueden desplegar fácilmente, incluso sin una solución de seguridad externa.
En cuanto a la mayor parte de DPL, mas del 50 % tienen lugar en los servicios de almacenamiento cloud y en menor medida en el correo web y los servicios de colaboración. Si bien también se reconoce que las políticas de DPL sobre las infraestructuras cloud van en aumento, debido al incremento del uso de estos servicios.
Por todo ello Beri afirma que “a medida que las organizaciones adoptan con mayor frecuencia un enfoque multi-cloud, los equipos de TI deberían examinar con más atención la seguridad de su infraestructura de nube pública, vigilando los datos que entran y salen de esos servicios”.
