Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Siete riesgos de seguridad en la nube que arruinarán su día

7/8

Dejar las TI en las sombras fuera de control

Las TI en las sombras, o el uso no autorizado de software y máquinas virtuales, no solo causa estragos en el presupuesto de una empresa, sino que también crea agujeros de seguridad graves.

"Hay personas que van fuera de la reserva todo el tiempo", dijo Justin Franks, ingeniero principal de nube en Lithium Technologies. Las TI en las sombras obliga a las “TI tradicionales a cambiar desde un cuello de botella –o gestión centralizada o posición de seguridad– a una postura de vigilancia", agregó. Pero las instalaciones de TI rebeldes no son necesariamente maliciosas en su naturaleza. A menudo, las TI corporativas no aprovisionan algo lo suficientemente rápido, por lo que los desarrolladores disparan máquinas virtuales fuera de los proveedores de nube sancionados, creando puertas traseras de acceso a los sistemas internos.

Si bien encontrar esos equipos virtuales no autorizados no es fácil, cada vez es más fácil. La primera línea de defensa es crear políticas contra el giro de servicios en la nube no autorizados. El siguiente paso es prepararse para que los usuarios rompan esas políticas.

Para ganar visibilidad, los equipos de TI utilizan herramientas de terceros como ThousandEyes, Sumo Logic, Datadog y CloudPassage para monitorear aplicaciones y analizar registros de salida del firewall, o construir sus propios agentes para darles "ojos y oídos en todas partes", dijo Frank.

Pero estas herramientas no están instaladas para bloquear a los desarrolladores de lo que están haciendo, dijo Jim Reavis, cofundador de la Cloud Security Alliance. "Estas son personas que están innovando", añadió. "Es una cuestión de entender lo que están tratando de hacer y ayudar a que lo hagan de una manera más segura”.

Vea todas las foto historias

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close