Las malas prácticas en la nube ponen en riesgo los datos confidenciales
- Noticias y Actualidad
Un estudio pone de manifiesto que los datos confidenciales alojados en servicios de nube pública no están lo suficientemente protegidos. Los errores de configuración de los usuarios en estas plataformas y las prácticas de riesgo como compartir enlaces públicos suponen un importante peligro para la seguridad de la información.
El informe elaborado por la compañía de software de seguridad McAfee revela que las organizaciones se enfrentan a grandes riesgos de fuga de información, debido a varios motivos fundamentales. Por un lado, está creciendo el intercambio de datos de las empresas mediante enlaces abiertos y públicos, que cualquiera puede utilizar para acceder al contenido confidencial. Teniendo en cuenta que alrededor de la cuarta parte los datos almacenados en servicios de nube pública son privados, estas prácticas ponen en gran riesgo la protección de información sensible. Según ha declarado Rajiv Gupta, Vicepresidente de Cloud Security Business de McAfee: “Operar en la nube ahora es lo normal, por lo que los empleados no se piensan dos veces el almacenar y compartir datos sensibles en ella”.
La empresa calcula que este tipo de intercambio de información está creciendo un 53% cada año, lo que da una medida de la importancia de seguir buenas prácticas a la hora de otorgar acceso externo a los repositorios de datos de las compañías. Según han publicado, actualmente el 22% de los usuarios de servicios cloud comparten archivos con personas ajenas a la empresa. Y que la concesión de acceso público mediante enlaces abiertos se ha incrementado un 23%, al igual que el envío de estos enlaces a través del correo electrónico, lo que genera riesgos adicionales de que estos enlaces se compartan con terceras partes.
Por otra parte, muchos usuarios empresariales no configuran adecuadamente las plataformas de gestión de sus servicios de nube pública, desatendiendo las buenas prácticas de protección y copia de seguridad de los datos. Según ha informado Gupta: “el intercambio accidental, los errores de colaboración en los servicios de la nube SaaS, los errores de configuración en los servicios de nube IaaS / PaaS y las amenazas están aumentando”. Según estiman los expertos de McAfee, las empresas tienen una media de 14 instancias de nube pública mal configuradas, que se ejecutan a la vez y generan más de 2.200 errores de configuración. Esto está contribuyendo al crecimiento de las amenazas que sufren los datos de las empresas en el entorno cloud. McAfee informa que estas han crecido un 27,7% con respecto al año pasado, y que 8 de cada 10 empresas sufren al menos un ataque cada mes.
Y la responsabilidad sobre estos hechos no es de los proveedores de servicios, sino de las propias empresas. Por ello, Gupta afirmó que: “Las empresas necesitan una forma nativa y sin fricciones para proteger sus datos y defenderse de las amenazas en todo el espectro SaaS, IaaS y PaaS”. Para combatir este problema los expertos en seguridad apuntan que las empresas necesitan implementar sistemas de protección frente a la pérdida de datos, someter los sistemas a auditorías de configuración con más frecuencia y controlar la forma en que los trabajadores comparten los archivos, estableciendo un código de buenas prácticas para mantener la seguridad de los datos confidenciales bajo control.
Mas información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las página de nuestro colaborador Huawei.
