El 71,5 % de las infracciones de seguridad en AWS se deben a errores de administración de identidades, ¡y esto se puede evitar fácilmente!

Altavoz inteligente Echo Dot

En el momento en que charlamos de seguridad en la nube, la primera preocupación que nos viene a la cabeza son los Ciberdelincuentes, y esto puede parecer bastante sensato, tras todo, ¿quién aportaría mucho más peligro que esos que se ocupan de tiempo terminado a conocer novedosas maneras de eludir los controles de seguridad, conseguir ingreso ilegal, hurto de información o abuso de elementos?

Sí, el delito cibernético representa una amenaza importante para cualquier ambiente que debe abordarse todo el tiempo. En lo que se refiere a los controles de seguridad, la nube ofrece una gama de opciones tecnológicas que realmente bien tienen la posibilidad de resguardar aun ámbitos que requieren el mucho más prominente nivel de ciberseguridad, la enorme pregunta es que proseguimos sin tener en cuenta un aspecto fundamental de la seguridad de la información: de qué manera el ingrediente humano ha facilitado la vida al cibercrimen.

Los números son extraordinarios: en una encuesta efectuada por Netskope con sus clientes del servicio que usan los servicios de AWS (Amazon Web Services) en las formas IaaS o PaaS, se halló que el 71,5% de las brechas de seguridad están similares con la administración de ingreso y la identidad. Según el informe, esto puede señalar que, más allá de que muchas organizaciones ahora tiene controles de seguridad para sus servicios en la nube, como la autenticación multifactor (MFA) y las resoluciones de comienzo de sesión único, las políticas de administración de ingreso y también identidad para IaaS y PaaS aún precisan Ser mejorado.

soy-1

Y sucede que, con independencia de los controles de seguridad que se apliquen al ambiente de la nube, los piratas informáticos y crackers ahora descubrieron que explotar el aspecto humano es considerablemente más simple:

Buena parte de las infracciones similares con el ingreso y la administración de la identidad tienen la posibilidad de atribuirse al hurto de claves de acceso, de forma frecuente resultado de asaltos como el phishing, o prácticas inseguras como, por servirnos de un ejemplo, emplear exactamente la misma contraseña en múltiples sitios/servicios o aun la previo. (y mala) práctica de redactar claves de acceso en un articulo-it y pegarlo en el monitor (créanme, esto pasa considerablemente más de forma frecuente de lo que se espera).

Más allá de que la investigación de Netskope apunta que varios de estos accidentes se consideraron críticos, es requisito entender que la mayor parte podría haberse eludido de forma fácil a través de una combinación de las funcionalidades de protección proporcionadas por nuestro AWS y la educación/concienciación de los individuos y, de forma especial, de los gestores de los servicios de IaaS o PaaS.

Te puede interesar:  LEGO El Hobbit: consulta la lista con los personajes y objetos del juego | Consejos y Tutoriales

Vivimos un instante donde poco a poco más compañías se mueven hacia la troposfera digital, y la nube va a ser indudablemente el enorme habilitador de la innovación y transformación digital que vamos a vivir en las próximas décadas. No obstante, debemos ignorar los viejos hábitos y adoptar un enfoque mucho más pragmático de la ciberseguridad, entendiendo que resguardar una organización es considerablemente más que sencillamente tener controles profesionales: sin emprender el aspecto humano, ningún medioambiente va a estar apropiadamente protegido.

nubes

Cielo en tranquilidad o tormenta: Todo es dependiente de tener una aceptable ciberseguridad.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart