8 principals amenaces de seguretat al núvol que podreu combatre – Guia de l’usuari

A la segona dècada del segle XXI, hem entrat en una nova era de la tecnologia: la computació en núvol. Amb aquesta nova forma revolucionària d’emmagatzemar i La gestió de dades té molts avantatges.


Les empreses ja poden tenir accés remot a la seva informació més important. Els equips ja poden col·laborar de manera remota. Ara confiem menys en el maquinari físic, estalviant l’espai de treball i reduïm la necessitat de crear nous dispositius informàtics que quedaran obsolets en poc temps.

Però amb aquesta comoditat augmentada també han vingut reptes. El més important d’aquests reptes han estat, sens dubte, les noves qüestions de seguretat que han plantejat les solucions basades en el núvol.

Per què hauríeu de tenir compte de les 8 principals amenaces de seguretat al núvol que podreu combatre aquest 2019

cloudlogo securitylogo

Aliança de seguretat de núvol ha notat que els servidors de núvol es poden accedir fàcilment prioritat alta per als pirates informàtics per la gran quantitat de dades que contenen.

Dit d’una altra manera, els proveïdors de núvols són el somni d’un pirata informàtic: un punt d’informació que només esperen ser saquejat.

Aquí hi ha els 8 primers amenaces tèrboles possiblement combatreu aquest 2019.

Incompliments de dades

En els darrers anys, hem estat testimonis de dades que incomplien els gustos que el món no ha vist mai. Alguns d’aquests s’han produït com a resultat directe de la importància dels proveïdors de núvol.

L’ús de xifratge i l’autenticació de dos factors ajuda a alleujar els problemes de seguretat. Però no hi ha cap cura, ja que els pirates informàtics estan sempre vigilants en el desenvolupament de nous vectors d’atac.

Compromeses de credencials

Es poden evitar un nombre important d’amenaces per a la seguretat només amb l’ús de contrasenyes segures.

Per obtenir millors resultats, trieu contrasenyes úniques amb un mínim de 14 caràcters, incloent lletres majúscules i majúscules, números i caràcters especials. No utilitzeu la mateixa contrasenya dues vegades.

A més, poseu les contrasenyes més importants a una programació de rotació regular. Quant canvieu les contrasenyes amb més freqüència, menys probabilitats de veure’s compromeses.

Atacs de denegació directa del servei (DDoS)

Si bé els atacs de DDoS no són res de nou, l’ús generalitzat dels proveïdors de núvols ha coincidit amb un augment del seu ús.

Els proveïdors de núvol tenen sovint protocols de seguretat existents per evitar aquest tipus d’atacs. No obstant això, encara succeeixen.

Controlar constantment les auditories de seguretat i compartir informació crucial amb els administradors pot ajudar a mitigar aquesta amenaça.

API i interfícies piratejades

La majoria de les aplicacions i serveis al núvol utilitzen API per a comunicacions entre núvols.

El Cloud Service Alliance recomana implementar aplicacions de modelatge d’amenaça i realitzar revisions detallades de codis per endurir els sistemes contra aquesta amenaça.

Pèrdua permanent de dades

Tot i que és poc probable que mai perdreu el 100% dades emmagatzemades al núvol, hi ha hagut casos en què els pirates informàtics han esborrat totes les dades després d’haver accedit a un centre de dades.

Distribuir aplicacions i dades a diversos sectors (també conegut com aïllament de xarxa) i participar en còpies de seguretat periòdiques de dades hauria de minimitzar l’amenaça de pèrdua de dades.

Falta de deguda diligència

Aquest no s’aplica només als serveis al núvol, sinó a la tecnologia en general.

Un dels principals motius dels problemes principals és el fet de no mantenir el manteniment rutinari, com ara actualitzacions de programari i auditories de seguretat.

No es tracta de com guanyen els pirates informàtics, sinó de com es perden els que es pirategen.

Segrest del compte

Això sol passar com a conseqüència d’intents de pesca.

Els pirates informàtics han assabentat que, de vegades, ni tan sols han de piratejar res; simplement l’ús de tàctiques d’enginyeria social pot obtenir-ne credencials. En aquell moment, res més important.

L’educació dels empleats sobre com detectar i evitar les tàctiques de phishing és una inversió que cada empresa hauria de fer.

Insiders malintencionats

Aquesta pot ser una amenaça una mica menys comuna, però quan això passi, pot ser devastadora.

Un infidencial maliciós és com un espia: poden recórrer les vostres dades sense detectar-les i robar-les des del vostre nas..

Fins i tot l’Agència de Seguretat Nacional (NSA) – una agència governamental encarregada de les qüestions de ciberseguretat – va veure una fuita important de documents confidencials el 2013 a causa d’una amenaça privilegiada.

Una manera d’evitar-ho és establir mètodes de detecció adequats que us alertin de la presència d’algú que faci un tomb al vostre sistema.

8 principals amenaces sobre la seguretat del núvol que podreu combatre aquest 2019

logotip de seguretat al núvol amb cadenat

Tot i que aquestes podrien ser les 8 principals amenaces de seguretat al núvol que possiblement combatreu aquest 2019, en cap cas es tracta d’una llista completa. Tot i així, us dona una bona idea del tipus de vulnerabilitats inherents als sistemes basats en núvols.

A l’hora de prevenir aquestes amenaces, recordeu les petites coses: contrasenyes complexes i úniques, autenticació multifactor, aïllament de xarxa, còpies de seguretat periòdiques i actualitzacions de programari, etcètera.

No deixeu que les amenaces de seguretat al núvol tinguin el millor de vosaltres

Una gran part de les infraccions importants no es produeixen a causa d’algun mètode de pirateria súper sofisticat, sinó que es produeix perquè algú no va prendre mesures senzilles per protegir els seus sistemes (que poden incloure la manca de formació dels empleats sobre com detectar i evitar el phishing intents).

Assegureu-vos que no us passa pel cas recordant els 15 primers llocs+ amenaces tèrboles possiblement combatreu aquest 2019.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map