buchachon - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Empresas deben compartir la responsabilidad de la seguridad de la nube

La nube se considera altamente segura y cada vez más datos críticos se almacenan en nubes públicas, pero las organizaciones deben adaptar sus procesos internos de seguridad.

Las organizaciones están luchando por proteger sus datos en medio de un número creciente de violaciones de seguridad, según advirtió una nueva investigación de Oracle y KPMG.

Solo el 14% de las organizaciones encuestadas dijeron que pueden analizar y responder de manera efectiva a la gran mayoría (75-100%) de sus datos de eventos de seguridad.

En el informe, Mary Ann Davidson, directora de seguridad de Oracle, escribió: "Realísticamente, dado el alcance de los parches lanzados semanalmente, la mayoría de las organizaciones no pueden parchar todo lo que necesitan, y mucho menos hacerlo lo suficientemente rápido. Los proveedores de nube, con una mayor automatización y la capacidad de DevOps para integrar componentes nuevos/mejorados rápidamente, pueden cerrar más rápidamente la brecha entre el descubrimiento de vulnerabilidades, la producción de parches y la aplicación de parches".

El estudio encontró que el 90% de las organizaciones dicen que ahora están almacenando datos confidenciales en la nube. "Ahora estamos superando las preocupaciones de seguridad sobre que la nube es un impedimento para el uso de servicios en la nube, pero sigue habiendo un riesgo apreciable", dijeron Oracle y KPMG en el informe.

A pesar de las políticas de seguridad definidas, ocho de cada 10 organizaciones se preocupan por el cumplimiento del empleado, y cuatro de cada 10 dicen que detectar y responder a los incidentes de seguridad en la nube es uno de los principales desafíos de seguridad cibernética, dijeron Oracle y KPMG.

"Las líneas de negocio no solo han exigido la agilidad que ofrece la nube, sino que muy a menudo consumen servicios en la nube sin la participación, y menos aún la aprobación, de los equipos corporativos de TI y ciberseguridad", señala el informe. "Esta manifestación de TI en la sombra, que elude las políticas y los procesos de ciberseguridad, amenaza claramente las estrategias corporativas de ciberseguridad”.

"Como resultado, muchas organizaciones se enfrentan a la necesidad de cerrar la brecha entre el uso de la nube por parte de su organización y su disposición a asegurar una creciente huella de la nube".

Oracle y KPMG descubrieron que el uso de dispositivos móviles y aplicaciones en la nube ha complicado el uso de los controles y el monitoreo de la gestión de acceso e identidad. En la encuesta, el 45% dijo que revisa los derechos una vez por trimestre, y el 28% los revisa cada mes.

Según Oracle y KPMG, las empresas podrían beneficiarse de revisiones más frecuentes de los derechos de los empleados. "La revisión de derechos es especialmente relevante cuando se compara el proceso para eliminar el acceso de un ex empleado a una aplicación local versus el de terminar el acceso a aplicaciones entregadas en la nube", dijo el informe.

"En el caso de eliminar el acceso de un ex empleado a una aplicación local, la organización de TI normalmente sigue un protocolo de salida que incluye seguir pasos como tomar posesión de la computadora portátil del empleado, deshabilitar el acceso VPN, eliminar al usuario del dominio, y más”.

"Sin embargo, un ex empleado no necesita una conexión VPN para acceder a la aplicación SaaS de una empresa y puede hacerlo desde otro dispositivo con sus credenciales. Como tal, eliminar el derecho de un ex empleado a usar aplicaciones en la nube hace que decomisar las credenciales de la aplicación en la nube sea un paso crítico en el proceso de salida del empleado, y uno que es especialmente importante para aplicaciones críticas para el negocio, como los sistemas ERP y CRM".

Tony Buffomante, líder de los servicios de seguridad cibernética de KPMG en Estados Unidos, dijo: "El ritmo de la innovación y el cambio en las estrategias empresariales de hoy en día requiere soluciones flexibles, rentables y basadas en la nube. Conforme muchas organizaciones migran a los servicios en la nube, es fundamental que sus objetivos de negocios y de seguridad se alineen, y que establezcan controles rigurosos propios, en lugar de depender únicamente de las medidas de seguridad cibernética provistas por el proveedor de la nube".

Próximos pasos

No olvide revisar también:

Mejore la seguridad de su espacio en la nube, dice AWS

Guía Esencial: Seguridad en la nube

El cómputo de nube crece, las soluciones de seguridad también

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close