Casi todos los profesionales que respondieron a una encuesta de BitGlass estaban preocupados por la seguridad de sus aplicaciones y datos en la nube pública.
A medida que más organizaciones migran datos, aplicaciones y otros activos a la nube, la seguridad puede convertirse en una preocupación aún mayor.
Confía la mayor parte o parte de su protección de seguridad a su proveedor de nube y espera que al menos pueda trabajar con ellos para garantizar que sus datos y otros activos permanezcan seguros.
Pero incluso si tiene confianza en su proveedor, es de esperar un cierto nivel de inquietud. Un nuevo informe de la firma de seguridad BitGlass describe algunas de las preocupaciones de seguridad con la nube y ofrece consejos a los profesionales de TI y seguridad.
Por su “Informe de seguridad en la nube 2020, “BitGlass se asoció con una comunidad líder en ciberseguridad para encuestar a los profesionales de seguridad y TI sobre la seguridad en la nube en sus organizaciones. La encuesta recibió respuestas de más de 350 profesionales en todo el mundo, pero principalmente en los EE. UU.
Entre todos los encuestados, el 33% admitió estar extremadamente preocupado por la seguridad de la nube pública, el 40% estaba muy preocupado y el 20% estaba moderadamente preocupado. Solo el 2% dijo que no les preocupaba en absoluto.
A pesar de estos hallazgos, casi la mitad de los encuestados dijeron que creen que las aplicaciones y el software basados en la nube son tan seguros como los que se encuentran en las instalaciones.
Alrededor del 28% dijo que el contenido basado en la nube es más seguro, mientras que el 27% dijo que es menos seguro. Esta aparente contradicción muestra que los profesionales ven la nube pública como intrínsecamente segura, pero pueden enfrentar desafíos en su capacidad para usarla de forma segura.
Entre todas las preocupaciones sobre la seguridad en la nube pública, la pérdida o fuga de datos fue la principal, citada por el 66% de los encuestados.
En segundo lugar estaba la privacidad / confidencialidad de los datos, citada por el 63% de los encuestados, seguida de la exposición accidental de credenciales, citada por el 43%. Otras preocupaciones mencionadas en la encuesta incluyeron el cumplimiento legal y regulatorio, la respuesta a incidentes, la soberanía / residencia de los datos y la disponibilidad de servicios y datos.
Para tratar de proteger sus datos basados en la nube y otros activos, los encuestados señalaron una serie de capacidades. El control de acceso fue el método principal, citado por el 68% de los encuestados. Le siguió la tecnología antivirus y antimalware, citada por un 54%. En tercer lugar se ubicó la autenticación multifactorial, citada por un 47%.
Otros métodos mencionados en la encuesta incluyen cifrado de datos, inicio de sesión único, controles de seguridad de punto final, cortafuegos / control de acceso a la red y cifrado de red / VPN.
Otra preocupación entre los profesionales de la seguridad es la incapacidad de rastrear y registrar eventos en la nube. A los encuestados les preocupaba la falta de visibilidad de una serie de actividades en línea. Pero la principal preocupación se centró en la actividad anómala entre aplicaciones. Esto se refiere a un tipo de actividad que no sería posible física o logísticamente.
Por ejemplo, una cuenta que inicia sesión en Office 365 en los EE. UU. Y luego cinco minutos más tarde inicia sesión en Salesforce en Rusia sería una anomalía entre aplicaciones.
Otras preocupaciones relacionadas con la visibilidad incluyeron el acceso a aplicaciones no administradas, violaciones de la política de DLP y uso compartido externo.
La mitad de los encuestados dijo que carece de visibilidad en las descargas de archivos, casi la mitad carece de ella en la carga de archivos y una cuarta parte no la tiene en los inicios de sesión de los usuarios.
Mantener y administrar la seguridad en la nube a menudo requiere una gran cantidad de herramientas y productos dispares, cada uno de los cuales debe controlarse y configurarse por separado. Como tal, el 79% de los encuestados dijo que sería útil tener una única plataforma de seguridad con un panel para configurar políticas en toda la huella de la nube.
Para ayudarlos a administrar mejor la seguridad de la nube pública, BitGlass aconseja a las organizaciones que utilicen plataformas multifacéticas que pueden brindar seguridad integral para todas las interacciones entre dispositivos, aplicaciones, sitios web, recursos locales e infraestructura. Tal plataforma debería ser fácil de administrar para ahorrar tiempo a los administradores.
Debe implementarse en la nube pública para mejorar el rendimiento, la escalabilidad y el tiempo de actividad, y para eliminar la necesidad de dispositivos de hardware.
La plataforma también debe proporcionar las siguientes características:
- Capacidades de gestión de identidad tal inicio de sesión único y autenticación multifactorial que puede verificar las identidades de los usuarios dondequiera que vayan.
- Funcionalidad de prevención de pérdida de datos diseñado para evitar fugas en la nube, la web y en las instalaciones.
- Protección avanzada contra amenazas que aprovecha las protecciones basadas en el comportamiento para buscar amenazas durante la carga, descarga y reposo.
- Una opción sin agente para proteger los dispositivos personales que respeten la privacidad del usuario final y al mismo tiempo aplique protecciones inteligentes y granulares.