Estos son los principales riesgos para la seguridad de los entornos cloud
- Cloud
Un nuevo estudio sobre amenazas de Netskope indaga en cuáles son los principales riesgos de seguridad para los entornos cloud. En sus conclusiones pone el acento en el peligro que suponen las aplicaciones no autorizadas, así como el malware, los plugins de terceros y las cargas de trabajo expuestas.
|
Recomendados: Seis razones para proteger Salesforce con una solución de terceros Leer Nutanix Enterprise Cloud Index - Situación en España Leer |
La última edición del “Netskope Cloud and Threat Report” estima que una empresa con entre 500 y 2000 empleados utiliza de media 805 aplicaciones y servicios en la nube diferentes. De este total, el 97% de esas aplicaciones son "Shadow TI", es decir, no han sido autorizadas, ni están cubiertas y protegidas por los equipos de TI corporativos. Esto, en sí mismo, es un riesgo en un momento en el que se ha producido un crecimiento claro y sostenido del malware entregado a través de aplicaciones en la nube, que ahora representa el 68% de todo el malware que llega a las organizaciones.
Ante este riesgo, la recomendación es “aumentar la gestión de las aplicaciones en la nube autorizadas y los servicios IAAS”, pero no es el único.
En la actualidad, más de un tercio (35%) de todas las cargas de trabajo en AWS, Azure y Google Cloud Platform son "no restringidas", es decir, están abiertas a la visión pública de cualquier persona en Internet. Los autores de la investigación también han identificado una oportunidad de ataque emergente en el uso generalizado (97%) de credenciales corporativas de Google que se utilizan como un atajo conveniente para iniciar sesión en aplicaciones de terceros. “Al utilizar los inicios de sesión de Google como acceso directo, una aplicación de terceros solicita una serie de permisos, que pueden variar desde ‘ver la información básica de la cuenta’ hasta ‘ver y gestionar los archivos de Google Drive’. Las aplicaciones de terceros que solicitan ver y gestionar los archivos de Google Drive suponen una importante amenaza de exposición de los datos corporativos”, explican.
Otro dato que revela el estudio es que los empleados intentan filtrar cantidades significativas de datos de trabajo antes de abandonar sus puestos. Los trabajadores que dejan la empresa suben tres veces más datos a las aplicaciones personales en los últimos 30 días de trabajo, y el 15% de esos datos se originan en una instancia de aplicación corporativa o violan directamente una política de datos corporativa.
Según el especialista en seguridad en la nube, las empresas deben favorecer una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, y que aplique controles de confianza cero para proteger los datos. "Las tendencias reveladas en la investigación muestran que las empresas deben replantearse la seguridad basándose en la realidad del uso de las aplicaciones en la nube. Deben favorecer una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, y que aplique controles de confianza cero para proteger los datos donde sea y como sea que se acceda a ellos", ha señalado Ray Canzanese, director de Investigación de Amenazas de Netskope.
