Los temores de ciberseguridad desencadenan la migración desde la nube pública | La seguridad cibernética


Por Jack M. Germain

26 de marzo de 2021 7:51 a.m. PT

La ciberseguridad en la nube, o la falta de ella, está alimentando a un frenesí de empresas de la nube pública. Una preocupación similar sobre la gestión de las obligaciones de cumplimiento es evitar que las organizaciones se trasladen a la nube en general.

Sin embargo, gran parte de las crecientes preocupaciones sobre la ciberseguridad en la nube son el resultado de experiencias con plataformas de nube públicas y privadas. Una tendencia hacia la computación en la nube híbrida podría ser un enfoque para garantizar mejor la seguridad de los datos, según los investigadores de ciberseguridad.

Varios informes de ciberseguridad plantean preocupaciones sobre la confianza en la capacidad de los proveedores de la nube para proteger adecuadamente a los usuarios de las violaciones de datos, mantener la visibilidad y los controles de seguridad. Los informes plantean preguntas sobre la decisión de utilizar plataformas de nube pública o privada o el uso de la nube híbrida para complementar los centros de datos locales existentes.

Un informe que Accurics publicado a fines de febrero muestra que las empresas tardan 25 días en promedio en corregir las configuraciones incorrectas de la infraestructura de la nube.

Ese informe también revela que el 10 por ciento de las empresas pagan por capacidades avanzadas de seguridad en la nube que nunca están habilitadas, mientras que el 35 por ciento de las organizaciones luchan con el uso inadecuado de los controles de acceso basados ​​en roles en la nube, lo que resulta en roles con demasiados permisos.

Los resultados también muestran que casi una cuarta parte de todas las infracciones corresponden a ofertas de servicios de infraestructura administrada mal configurados. Esto hace que sea más fácil para los atacantes descubrir los servicios de una organización, leer sus datos y posiblemente realizar modificaciones. Ahora ataque al abrevadero están surgiendo en la nube, donde pueden causar mucho más daño que en los entornos locales.

Riesgo aumentado del trabajo remoto

Muchas empresas ya habían comenzado sus transformaciones digitales antes de la pandemia. Mientras tanto, el Hybrid Cloud Report de NTT, con sede en el Reino Unido, descubrió que Covid-19 aceleró esta transición al almacenamiento en la nube y la computación remota. Reveló deficiencias evidentes en la infraestructura de la nube, la seguridad y las capacidades de arquitectura de red.

Los problemas de hoy son innumerables en la protección contra la ciberseguridad. Las medidas de seguridad se han convertido en una mayor prioridad gracias a Covid-19, según Dov Lerner, líder de investigación de seguridad en Sixgill.

“El cambio inmediato al trabajo remoto en todo el mundo aumentó el riesgo de exposición cibernética, ya que las personas comenzaron a usar redes domésticas para trabajar. La superficie de amenaza de una organización típica se ha expandido enormemente, por lo que un programa de ciberseguridad sólido y complejo es fundamental”, dijo a TechNewsWorld.

Los actores de amenazas pueden capitalizar inmediatamente estas nuevas vulnerabilidades creadas por el trabajo remoto. Al usar los foros de la Dark Web y las plataformas de mensajería, pueden coordinarse para compartir herramientas, servicios y experiencia. Todos estos permiten ataques más rápidos y sofisticados, agregó.

La seguridad en la nube a veces es confusa

La ciberseguridad es una consideración clave para los líderes empresariales. Nueve de cada 10 decisiones sobre la migración a la nube involucran al equipo de CISO / ciberseguridad en el proceso de toma de decisiones en la nube, según la investigación de NTT.

La compañía encuestó a 950 tomadores de decisiones en 13 países en cinco regiones. Ese informe mostró que el 61 por ciento de las empresas que respondieron dicen que la seguridad y el cumplimiento son fundamentales y la primera consideración en la planificación de la nube híbrida.

Otros resultados de estudios muestran que existe una falta de visibilidad y control. En los últimos 12 meses, un tercio de las organizaciones migraron aplicaciones o datos de la nube pública a entornos privados o fuera de la nube. Casi un tercio culpa a las violaciones de seguridad como el principal impulsor de la migración de una nube pública a una privada o un entorno que no es de nube.

La solución de las deficiencias de seguridad en la nube destacadas en los informes puede estar más alineada con la mejora de las prácticas de adopción de la nube, sugirió Michael Ritchken, consultor principal de NTT. De hecho, no los llamaría defectos tanto como desafíos de adopción.

“La adopción de cualquier tecnología nueva, como las plataformas de nube híbrida, implica desafíos a superar, como el conocimiento, las personas, los procesos y las herramientas”, dijo a TechNewsWorld.

El informe de NTT también encontró que el rendimiento de la red y la escasez de habilidades también se consideraban barreras considerables para la adopción de la nube híbrida. Ambos, si no se abordan adecuadamente al implementar la nube, podrían deshacer los beneficios que ofrece.

Conclusiones importantes

Gran parte del enfoque del informe de NTT se centra en los beneficios de la adopción de la nube híbrida como solución a los problemas generales de la nube. El informe ve tanto una necesidad como beneficios clave para la adopción de la nube híbrida sobre las otras opciones de almacenamiento de datos.

Tanto la necesidad como los beneficios han sido aceptados en el mercado y la adopción está aumentando, señaló Ritchken. Las empresas que aún no han adoptado un modelo de plataforma de nube híbrida tienen planes de comenzar su viaje de adopción en los próximos 12 meses.

“Superar la gestión, la seguridad de los datos, la gobernanza y los desafíos técnicos se encuentran entre las principales preocupaciones y obstáculos que las organizaciones han identificado como inhibidores de sus planes para adoptar plataformas de nube híbrida”, confirmó.

Las eficiencias operativas y de costos encabezan la lista de adopción de la nube híbrida sobre otras plataformas en la nube. Están impulsando el interés en la adopción.

“Espero ver que la adopción de plataformas de nube híbrida continúe acelerándose en los próximos años”, predijo Ritchken.

¿Cual es la diferencia?

Las organizaciones pueden elegir entre numerosas plataformas de computación en la nube para la entrega de aplicaciones de TI. Pueden prestar servicios a los clientes o facilitar las operaciones comerciales. Dos categorías principales de plataformas en la nube son la nube pública y la nube privada.

Las plataformas de nube pública más conocidas son Amazon (AWS), Microsoft (Azure y O365) y Google (GCP y Google Workspace). En conjunto, se les conoce como “proveedores de nube hiperescalador” o “hiperescaladores” debido a su escala masiva de operaciones.

Las plataformas de nube privada aprovechan tecnologías similares en términos de arquitectura y programabilidad. Pero son privados en términos de ser utilizados por una sola entidad organizativa, explicó Ritchken.

El término nube híbrida se refiere a la adopción de múltiples plataformas en la nube. Logran una entrega óptima de aplicaciones de TI para maximizar la ventaja comercial.

“Con el análisis de mejor ajuste de las aplicaciones, la adopción de plataformas de hiperescalador y de nube privada, interconectadas para proporcionar una estructura de infraestructura de entrega de aplicaciones perfecta, puede brindar beneficios significativos a la empresa desde la perspectiva de la entrega de aplicaciones y servicios de TI”, dijo.

Otra diferencia significativa entre las plataformas de nube pública y privada es la diferencia potencial en los modelos comerciales disponibles. Por ejemplo, las plataformas de hiperescalador se ajustan a modelos financieros basados ​​en el consumo en los que el cliente paga por lo que usa en función de los gastos operativos (OpEx). Las plataformas de nube privada se pueden adquirir en muchos modelos comerciales diferentes, a través de OpEx, gastos de capital (CapEx) y un modelo comercial híbrido.

“En última instancia, la búsqueda para lograr una entrega óptima de aplicaciones y servicios de TI a la velocidad del negocio es y será el motor que impulsa la adopción de la plataforma de nube híbrida”, dijo Ritchken.

Iniciativas de migración en problemas

Antes de Covid-19, muchas empresas se habían embarcado en viajes de transformación digital. Pero la pandemia destacó que muchas adopciones de la nube no fueron tan ágiles como las empresas que las usaban habían pensado anteriormente. La pandemia puso al descubierto deficiencias en la infraestructura de la nube, la seguridad y las capacidades de arquitectura de red de las empresas. Combinados, estos problemas obstaculizaron su capacidad para adaptarse y permanecer ágiles, según la investigación.

El informe de NTT descubrió que la pandemia obligó a las empresas a depender de la tecnología más que nunca. Los beneficios de las nubes híbridas ya son evidentes. Alrededor del 61 por ciento de las organizaciones a nivel mundial ya están utilizando o poniendo a prueba la nube híbrida.

La nube híbrida es el futuro: el estudio encontró que otro 32,7 por ciento de los encuestados planea implementar una solución híbrida en un plazo de 12 a 24 meses. Está claro que la nube híbrida ahora se considera fundamental para los procesos basados ​​en datos y las decisiones en tiempo real, tanto ahora como en el futuro.

Cuando se implementa correctamente, la nube híbrida impulsa la eficiencia. El informe encontró que un costo total más eficiente de las operaciones de TI es el principal impulsor (41,3 por ciento) de la adopción de la nube híbrida. Eso es significativo, dado el cambio a un modelo de fuerza laboral distribuida donde las empresas ahora necesitan acceder a datos y aplicaciones de formas nuevas, diferentes y, a menudo, complejas.

Sin embargo, las empresas necesitan implementar una nube híbrida de manera que optimice los entornos para maximizar la eficiencia. Esta es la razón por la que más de la mitad de las organizaciones (52,7 por ciento) están totalmente de acuerdo en la necesidad de interactuar con expertos, como los proveedores de nube administrada.

“Para superar la lista de desafíos, las organizaciones están recurriendo a socios en busca de ayuda para navegar y recorrer el camino hacia la adopción de la nube híbrida”, dijo Ritchken.

Construyendo mejores nubes

Un factor clave que encontró la investigación de Accurics fue que la cantidad de terminales remotos aumentó en todos los ámbitos, señaló Om Moolchandani, CTO, CISO y cofundador de Accurics.

“Pero lo que también observamos fue que hay muchos puntos finales de nube diferentes convertidos en bots debido a los ataques de puntos finales que también están ocurriendo en el espacio de la nube”, dijo a TechNewsWorld.

Por lo tanto, es una combinación del trabajo remoto, la cultura que llega al siguiente nivel y las brechas en la nube, que permitían a los atacantes convertir las instancias de la nube en bots, enfatizó.


Jack M. Germain ha sido reportero de ECT News Network desde 2003. Sus principales áreas de enfoque son TI empresarial, Linux y tecnologías de código abierto. Es un crítico estimado de distribuciones de Linux y otro software de código abierto. Además, Jack cubre ampliamente la tecnología empresarial y los problemas de privacidad, así como los desarrollos en el comercio electrónico y la electrónica de consumo. Envíe un correo electrónico a Jack.

.



Source link