La ciberseguridad en la nube, o la falta de ella, está expulsando a una gran cantidad de empresas de la nube pública. Un problema similar con la gestión de las obligaciones de cumplimiento es evitar que las organizaciones migren a la nube.
Sin embargo, gran parte de la creciente preocupación por la ciberseguridad en la nube se deriva de la experiencia con plataformas de nube pública y privada. Según los investigadores de seguridad cibernética, la tendencia hacia la computación en la nube híbrida podría ser una mejor manera de mantener los datos seguros.
Varios informes de seguridad cibernética han planteado preocupaciones sobre la confianza de los proveedores de la nube en la capacidad de los proveedores de la nube para proteger adecuadamente a los usuarios de las filtraciones de datos, mantener la visibilidad y los controles de seguridad. Estos informes plantean dudas sobre la decisión de utilizar una plataforma de nube pública o privada o una nube híbrida para complementar los centros de datos locales existentes.
un informe dijo precisión Los datos publicados a fines de febrero mostraron que las empresas tardaron un promedio de 25 días en corregir las configuraciones incorrectas de la infraestructura de la nube.
El informe también reveló que el 10 % de las empresas paga por funciones avanzadas de seguridad en la nube que nunca están habilitadas, mientras que el 35 % lucha con el uso inadecuado de los controles de acceso basados en roles en la nube, lo que hace que los roles tengan demasiados permisos.
Los resultados también mostraron que casi una cuarta parte de las infracciones correspondían a ofertas de servicios de infraestructura administrada mal configuradas. Esto facilita que los atacantes descubran los servicios de una organización, lean sus datos y potencialmente los modifiquen.Ahora ataque al abrevadero están surgiendo en la nube, donde pueden causar mucho más daño que en un entorno local.
Tabla de Contenidos
El trabajo remoto aumenta el riesgo
Muchas empresas ya habían iniciado la transformación digital antes de la pandemia. Mientras tanto, el informe Hybrid Cloud de NTT, con sede en el Reino Unido, descubrió que Covid-19 ha acelerado la transición al almacenamiento en la nube y la computación remota. Reveló deficiencias evidentes en la infraestructura de la nube, la seguridad y las capacidades de la arquitectura de la red.
El problema actual es una multitud de problemas para garantizar la ciberseguridad. Dov Lerner, jefe de investigación de seguridad, dijo que las medidas de seguridad se habían convertido en una prioridad principal debido al covid-19. Ciber seis branquias.
«A medida que las personas comienzan a usar las redes domésticas para el trabajo, el cambio inmediato al trabajo remoto en todo el mundo aumenta el riesgo de exposición cibernética. La superficie de amenazas de una organización típica se ha expandido considerablemente, por lo que es fundamental contar con un programa de ciberseguridad sólido y sofisticado», dijo. TechNewsWorld.
Los actores de amenazas pueden explotar de inmediato estas nuevas vulnerabilidades creadas por el trabajo remoto. Usando foros de darknet y plataformas de mensajería, pueden coordinar y compartir herramientas, servicios y experiencia. Todos estos permiten ataques más rápidos y sofisticados, agregó.
La seguridad en la nube a veces es confusa
La ciberseguridad es una consideración clave para los líderes empresariales. Según la investigación de NTT, 9 de cada 10 decisiones sobre la migración a la nube involucran al equipo de seguridad cibernética/CISO que participa en el proceso de toma de decisiones de la nube.
La firma encuestó a 950 tomadores de decisiones en 13 países en cinco regiones. El informe muestra que el 61% de las empresas que respondieron dicen que la seguridad y el cumplimiento son consideraciones críticas y principales en la planificación de la nube híbrida.
Otros hallazgos apuntan a una falta de visibilidad y control. Una de cada tres organizaciones migró aplicaciones o datos de la nube pública a un entorno privado o sin nube en los últimos 12 meses. Casi un tercio culpó a las brechas de seguridad como el principal impulsor para pasar de la nube pública a la nube privada o entornos que no son de nube.
Abordar las fallas de seguridad de la nube destacadas en el informe puede estar más en línea con la mejora de las prácticas de adopción de la nube, aconseja Michael Ritchken, consultor principal NTTDe hecho, no los llamaría carencias, sino que adoptaría desafíos.
“Adoptar cualquier tecnología nueva, como una plataforma de nube híbrida, implica desafíos que deben superarse, como conocimiento, personas, procesos y herramientas”, dijo a TechNewsWorld.
El informe de NTT también encontró que el rendimiento de la red y la escasez de habilidades también se consideraron barreras importantes para la adopción de la nube híbrida. Si estos dos problemas no se abordan adecuadamente al implementar la computación en la nube, los beneficios que brinda pueden verse anulados.
comida para llevar importante
Gran parte del informe de NTT se centra en los beneficios de adoptar la nube híbrida como solución a los problemas generales de la nube. El informe ve la necesidad y los beneficios clave de adoptar la nube híbrida sobre otras opciones de almacenamiento de datos.
Ritchken señaló que tanto la demanda como los beneficios del mercado han sido aceptados y que la adopción va en aumento. Las empresas que aún no han adoptado el modelo de plataforma de nube híbrida planean comenzar su viaje de adopción dentro de los próximos 12 meses.
«Superar los desafíos de gestión, seguridad de datos, gobernanza y tecnología son los problemas y barreras clave que las organizaciones han identificado como un freno a sus planes para adoptar plataformas de nube híbrida», confirmó.
El costo y la eficiencia operativa son más altos en la adopción de la nube híbrida que en otras plataformas de nube. Están impulsando el interés en la adopción.
«Espero que la adopción de plataformas de nube híbrida continúe acelerándose en los próximos años», predice Ritchken.
¿cual es la diferencia?
Las organizaciones pueden elegir entre numerosas plataformas de computación en la nube para entregar aplicaciones de TI. Pueden proporcionar servicios a los clientes o facilitar las operaciones comerciales. Los dos tipos principales de plataformas en la nube son la nube pública y la nube privada.
Las plataformas de nube pública más conocidas son Amazon (AWS), Microsoft (Azure y O365) y Google (GCP y Google Workspace). Debido al tamaño de sus operaciones, se les conoce colectivamente como «proveedores de nube de hiperescala» u «operadores de hiperescala».
Las plataformas de nube privada aprovechan tecnologías similares en términos de arquitectura y programabilidad. Pero en la medida en que sean utilizados por una sola entidad organizativa, son privados, explicó Ritchken.
El término nube híbrida se refiere a la adopción de múltiples plataformas de nube. Permiten la entrega óptima de aplicaciones de TI para maximizar la ventaja comercial.
«El uso de plataformas de nube privada y de hiperescala, interconectadas para proporcionar una estructura de infraestructura de entrega de aplicaciones sin problemas con un análisis adecuado de la aplicación adecuada, puede brindar beneficios significativos para el negocio desde una perspectiva de entrega de servicios y aplicaciones de TI», dice.
Otra diferencia notable entre las plataformas de nube pública y privada es la diferencia subyacente en los modelos comerciales disponibles. Por ejemplo, las plataformas de hiperescala encajan en un modelo financiero basado en el consumo en el que los clientes pagan por lo que usan en función de los gastos operativos (OpEx). Las plataformas de nube privada se pueden adquirir a través de varios modelos comerciales diferentes, incluidos OpEx, gastos de capital (CapEx) y modelos comerciales híbridos.
«En última instancia, la búsqueda de una entrega óptima de aplicaciones y servicios de TI a la velocidad del negocio es y será el motor que impulsará la adopción de la plataforma de nube híbrida», dijo Ritchken.
Programa de inmigración en problemas
Antes de Covid-19, muchas empresas ya se habían embarcado en un viaje de transformación digital. Pero la pandemia ha puesto de manifiesto que muchas adopciones de la nube no son tan ágiles como pensaban anteriormente las empresas que las utilizan. La pandemia ha expuesto las deficiencias en las capacidades de arquitectura de redes, seguridad y infraestructura de la nube de las empresas. Combinados, estos problemas dificultan su capacidad para adaptarse y mantenerse ágiles, según muestra la investigación.
El informe de NTT encontró que la pandemia ha obligado a las empresas a confiar en la tecnología más que nunca. Los beneficios de la nube híbrida ya son claros. Aproximadamente el 61 % de las organizaciones de todo el mundo ya utilizan o prueban la nube híbrida.
La nube híbrida es el futuro: el estudio encontró que otro 32,7% de los encuestados planea implementar una solución híbrida dentro de 12 a 24 meses. Está claro que la nube híbrida ahora se considera fundamental para los procesos basados en datos y la toma de decisiones en tiempo real ahora y en el futuro.
Cuando se implementa correctamente, una nube híbrida puede mejorar la eficiencia. El informe encontró que el costo total de operaciones de TI más eficientes fue el mayor impulsor de la adopción de la nube híbrida (41,3 por ciento). Esto es significativo dado el cambio a un modelo de fuerza de trabajo distribuida en el que las empresas ahora necesitan acceder a datos y aplicaciones de formas nuevas, diferentes y, a menudo, complejas.
Sin embargo, las empresas deben implementar la nube híbrida de una manera que optimice el entorno para maximizar la eficiencia. Por eso, más de la mitad de las organizaciones (52,7 %) están totalmente de acuerdo con la necesidad de asociarse con expertos, como proveedores de nube gestionada.
«Para superar una variedad de desafíos, las organizaciones están recurriendo a socios que las ayuden a navegar y viajar a través de la adopción de la nube híbrida», dijo Ritchken.
Cree una nube mejor
un factor clave precisiónEl CTO, CISO y cofundador de Accurics, Om Moolchandani, señalaron que el estudio encontró que la cantidad de puntos finales remotos de hecho ha aumentado en todos los ámbitos.
«Pero también hemos observado muchos puntos finales de la nube diferentes que se convierten en bots debido a los ataques de puntos finales que también tienen lugar en el espacio de la nube», dijo a TechNewsWorld.
Hizo hincapié en que es una combinación de trabajo remoto, actualizaciones culturales y vulnerabilidades en la nube lo que permite a los atacantes convertir instancias en la nube en bots.