Hoy en día computación en nube es como la gran mayoría de datos-de las empresas. De hecho, el año pasado Según Forbes que 77% de las empresas tienen al menos una aplicación o una parte de su infraestructura informática empresarial en la nube. Y muchas de esas empresas de sectores como la tecnología y la fabricación esperan que su negocio se convierta en 100% nube. En cualquier caso, la seguridad de la computación en nube sigue siendo una preocupación legítima.
Sobre todo cuando las empresas que utilizan aplicaciones, plataformas y servicios en la nube prevén invertir una cantidad anual de $3,5 millones. No cabe duda de que la computación en nube no va a desaparecer, y también tiene sus grandes ventajas.
Pero eso no significa que algunas de las principales empresas de computación en nube seguridad amenazas tampoco son nada para ignorar. Echemos un vistazo más de cerca a algunas de las mayores amenazas para tu red (y tu negocio) a través de la nube.
Pérdida de datos sensibles
Si su empresa utiliza exclusivamente la nube para almacenar todas las datos, comprender los riesgos inherentes. Especialmente si datos es extremadamente sensible y no está destinado al consumo público, incluyendo:
- Información sanitaria de una persona
- Datos de identificación como número de la seguridad social, fecha de nacimiento, número del carné de conducir, etc.
- Información financiera privada
- Propiedad intelectual
- Secretos comerciales valiosos
Filtraciones de datos son preocupaciones de primer orden para cualquier empresa que dependa del almacenamiento digital, ya sea en la nube o no. Sin embargo, eso no cambia el hecho de que los clientes de la nube deben tener cuidado con cualquier vulnerabilidad con su proveedor de nube.
Infraestructuras vulnerables
Si su sistema operativo no está bien protegido, deja su empresa expuesta a los tipos de brechas que pueden causar la pérdida de información extremadamente sensible de clientes y empleados. Las infecciones por malware pueden provocar ataques selectivos. Si se pierden las credenciales de acceso de los usuarios, ciberdelincuentes no sólo puede vigilar posibles transacciones, sino manipular y extraer más datos.
Todo depende del tipo de ataque, por supuesto. La computación en nube ofrece a las empresas las ventajas de la velocidad, la flexibilidad y la eficacia en el escalado (a menudo a un mejor precio). Pero la enorme cantidad de datosy los tipos de servicios de nube pública en uso, han creado una variedad de nuevas formas en las que pueden producirse violaciones.
Algunas violaciones de datos pueden incluso requerir la divulgación y notificación completa a las víctimas..
Dependiendo de su sector, las normativas HIPAA, HITECH o la Directiva de protección de datos de la UE pueden obligar a las empresas no sólo a admitir la existencia de una infracción, sino también a comunicarse con las posibles víctimas. Especialmente cuando estas violaciones incluyen la pérdida de información confidencial. datos.
Aunque no sólo es lo legal y ético, esas víctimas pueden ser demandadas y recibir fuertes multas de los organismos reguladores. ¿Y qué otros daños catastróficos podría provocar una filtración pública de datos?
La pérdida total de la confianza de los clientes.
Si sus clientes (o incluso sus empleados), no sienten que pueden confiar a su empresa sus información personallo más probable es que pierda por completo su negocio.
Interrupciones del centro de datos y el flujo y reflujo de los mercados cambiantes pueden afectar a los resultados de una empresa. Pero la pérdida periódica de clientes que sienten que su información está expuesta puede causar un daño irreparable a la reputación y la supervivencia a largo plazo de la misma empresa.
Amenazas internas
Tendemos a pensar siempre en cualquier ciberataques como procedentes de algún tipo de fuerza externa maligna. Pero, ¿qué ocurre cuando las amenazas a la seguridad de la computación en nube proceden del interior de una empresa?
Es importante para cualquier empresa regular y supervisar qué empleados tienen acceso a cualquier servicio en la nube. Especialmente para las grandes empresas que manejan volúmenes de información extremadamente altos.
Una amenaza interna común suele presentarse en forma de un empleado en vísperas de abandonar una empresa. Digamos que esa persona decide coger información sensible de un cliente, trasladarla a su propio almacenamiento privado en la nube y utilizarla más tarde mientras trabaja con un competidor.
Por esa razón, es vital contar con los sistemas organizativos adecuados. Asegúrate de que los jefes y los directivos saben qué empleados tienen acceso a la nube. Además, cualquier contrato con empleados o socios comerciales debe ser hermético en términos de confidencialidad y seguridad. datos compartir.
Pérdida de servicio del proveedor de la nube
Puede hacer todo lo que esté en manos de su empresa para proteger su datos y marque todas las casillas de la computación en nube problemas de seguridad. Pero, ¿y si pierdes la nube por completo?
Hay muchos proveedores de nube del mercado. Si el proveedor específico que eligió para sus servicios en la nube quiebra o cierra por completo, puede perderlo todo.
En algunos casos una migración a gran escala puede que ni siquiera sea posible en ese momento, lo que significa que su datos podría perderse para siempre sin posibilidad de recuperación.
¿Qué debe hacer?
Sepa a qué atenerse: Tenga un plan de recuperación
Para empezar, antes de empezar a trabajar con un determinado proveedor de servicios en la nube, debe evaluar su modelo de negocio. Piensa en tus necesidades empresariales, tu presupuesto y tus objetivos a largo plazo.
¿Coincide con su proveedor de nube? ¿Lo son?
- ¿Un nombre conocido?
- ¿Es sostenible su modelo?
- ¿Tienen éxito con otros clientes y obtienen beneficios?
También querrá analizar cualquier contrato o acuerdo comercial para planificar la continuidad del negocio. Si se produjera una situación en la que su proveedor tuviera problemas o, lo que es más importante, estuviera a punto de cerrar por completo, ¿qué pasaría con sus datos?
¿Será legible? ¿Será su proveedor responsable de cualquier pérdida? Su proveedor debe poder transferir su datos a otro proveedor, o directamente a sistemas físicos de almacenamiento, en caso de quiebra o interrupción prolongada.
Asegúrate de que cualquier cláusula se añade a cualquier contrato con un proveedor de servicios en la nube antes de pensar siquiera en emprender una migración a gran escala. Cualquier negativa o resistencia debería decirte lo que necesitas saber sobre ese proveedor.
Utilizar más de un proveedor de nube aumenta la seguridad
Además de utilizar sistemas híbridos de almacenamiento o realizar copias de seguridad físicas datos en ubicaciones físicas, no es raro que las grandes organizaciones utilicen varios proveedores de nube. Puede reducir el riesgo de datos y proporciona un respaldo adicional en caso de quiebra de un proveedor.
También añade otra capa de flexibilidad y organización. Por ejemplo, puede separar datos o aplicaciones a proveedores distintos. En caso de problemas con un proveedor, una migración debería ser más fácil. Y también es probable que los empleados de cualquiera de los dos proveedores entiendan en profundidad cómo funcionan los sistemas de los demás.
Sin embargo, es cierto que aumenta el riesgo de complicaciones. Ampliar su red y hacer crecer su negocio es apasionante, pero extender datos entre varios proveedores puede resultar confuso. En pocas palabras, siempre es más fácil trabajar con un sistema único.
Prepárese para la recuperación
Las catástrofes pueden ocurrir en cualquier momento. Siempre es importante disponer de un sólido plan de recuperación para protegerse en el peor de los casos. Para las organizaciones que utilizan varios proveedores de nube, es importante documentar y probar el proceso de migración entre proveedores.
En ese sentido, tiene las mismas métricas archivadas en caso de interrupción del servicio y se fijan correctamente las expectativas. Además, el proceso de restauración será mucho más fluido.
Aunque los proveedores de la nube siempre deben rendir cuentas de los servicios que prometen, la responsabilidad de sus datos recae en última instancia sobre usted. Tome las medidas adecuadas para asegurarse de que su proveedor de nube es el adecuado para su empresa. Y de que dispone de los planes de recuperación adecuados.
¿Todavía quiere migrar? Saque el máximo partido a sus activos
Con muchas implementaciones de migración a la nube o migraciones de centros de datos, secciones de servidores, memoria, almacenamiento y otros equipos de TI quedarán innecesarios o redundantes.
No deshacerse adecuadamente de ese equipo puede dar lugar a los mismos problemas de filtración de datos comentados anteriormente. Se supone que las migraciones a la nube añaden seguridad, velocidad y escalabilidad a su empresa. No dejes que tu viejo hardware se interponga en el camino del crecimiento.
En Tecnologías exIT, ofrecemos servicios completos de equipos informáticos que van desde la recuperación de activos, la venta y el reciclaje de equipos de red, el borrado de datos y servicios completos de desmantelamiento de centros de datos.
Si está listo para deshacerse de su antiguo equipo de centro de datos, póngase en contacto con nosotros hoy mismo y recibir una oferta!