Las 8 principales amenazas de seguridad en la nube que posiblemente combatirás – Guía del usuario

En la segunda década del siglo XXI, hemos entrado en una nueva era de tecnología: la computación en la nube. Con esta nueva y revolucionaria forma de almacenar y la gestión de datos ha traído innumerables ventajas.


Las empresas ahora pueden tener acceso remoto a sus datos más importantes. Los equipos ahora pueden colaborar de forma remota. Ahora dependemos menos del hardware físico, ahorrando espacio de trabajo y reduciendo la necesidad de crear nuevos dispositivos informáticos que se volverán obsoletos en poco tiempo.

Pero con esta mayor conveniencia también han surgido desafíos. El mayor de esos desafíos ha sido, sin duda, las nuevas preguntas de seguridad que han planteado las soluciones basadas en la nube..

Por qué debería tener en cuenta las 8 principales amenazas de seguridad en la nube que posiblemente combatirá este 2019

logotipo de seguridad en la nube

Cloud Security Alliance ha observado que se puede acceder fácilmente a los servidores en la nube al mismo tiempo que se alta prioridad para los piratas informáticos debido a la gran cantidad de datos que contienen.

En otras palabras, los proveedores de la nube son el sueño de un hacker hecho realidad: un honeypot de información que solo espera ser saqueado.

Aquí están los 8 mejores amenazas nubladas posiblemente combatirás este 2019.

Violaciones de datos

En los últimos años, hemos sido testigos de violaciones de datos como las que el mundo nunca ha visto. Algunos de estos han ocurrido como resultado directo de la prominencia de los proveedores de la nube..

El uso de cifrado y autenticación de dos factores ayuda a aliviar las preocupaciones de seguridad. Pero no hay una panacea, ya que los piratas informáticos están siempre vigilantes en el desarrollo de nuevos vectores de ataque..

Credenciales comprometidas

Se puede evitar un número significativo de amenazas de seguridad simplemente usando contraseñas seguras.

Para obtener mejores resultados, elija contraseñas únicas con un mínimo de 14 caracteres, incluidas letras minúsculas y mayúsculas, números y caracteres especiales. Nunca use la misma contraseña dos veces.

Además, coloque sus contraseñas más importantes en un horario de rotación regular. Cuanto más a menudo cambie sus contraseñas, es menos probable que se vean comprometidas.

Ataques directos de denegación de servicio (DDoS)

Si bien los ataques DDoS no son nada nuevo, el uso generalizado de proveedores en la nube ha coincidido con un aumento en su uso.

Los proveedores de la nube a menudo tienen protocolos de seguridad existentes para prevenir este tipo de ataques. Sin embargo, todavía suceden.

Vigilar constantemente sus auditorías de seguridad y compartir información crucial con los administradores puede ayudar a mitigar esta amenaza..

APIs e interfaces pirateadas

La mayoría de las aplicaciones y servicios en la nube utilizan API para comunicaciones entre nubes.

los Alianza de servicios en la nube recomienda implementar aplicaciones de modelado de amenazas y realizar revisiones de código exhaustivas para fortalecer sus sistemas contra esta amenaza.

Pérdida permanente de datos

Aunque es poco probable que pierdas el 100% de tu datos almacenados en la nube, Ha habido casos en los que los piratas informáticos han borrado todos los datos después de obtener acceso a un centro de datos.

La distribución de aplicaciones y datos en múltiples sectores (también conocido como aislamiento de red) y la realización de copias de seguridad periódicas de datos debería minimizar la amenaza de pérdida de datos..

Falta de debida diligencia

Éste se aplica no solo a los servicios en la nube, sino a la tecnología en general..

La falta de mantenimiento de rutina, como actualizaciones de software y auditorías de seguridad, es una de las principales razones de los principales ataques..

No se trata de cómo ganan los hackers, se trata de cómo pierden los que son pirateados.

Secuestro de cuenta

Esto sucede a menudo como resultado de intentos de phishing.

Los hackers han descubierto que, a veces, ni siquiera tienen que hackear nada, simplemente usando tácticas de ingeniería social pueden obtener credenciales de cuenta. En ese punto, nada más importa.

Educar a los empleados sobre cómo detectar y evitar las tácticas de phishing es una inversión que toda empresa debería hacer.

Insiders maliciosos

Esta puede ser una amenaza algo menos común, pero cuando ocurre, puede ser devastadora.

Un intruso malicioso es como un espía: puede deambular por sus datos sin ser detectados y robarlos justo debajo de sus narices.

Incluso la Agencia de Seguridad Nacional (NSA), una agencia gubernamental encargada de asuntos de seguridad cibernética, vio una fuga importante de documentos confidenciales en 2013 debido a una amenaza interna.

Una forma de evitar esto es establecer métodos de detección adecuados que lo alerten de la presencia de alguien que esté hurgando en su sistema.

Las 8 principales amenazas de seguridad en la nube que posiblemente combatirás este 2019 revisado

logotipo de seguridad en la nube con candado

Si bien estas pueden ser las 8 principales amenazas de seguridad en la nube que posiblemente combatirás este 2019, esta no es una lista completa. Sin embargo, le da una buena idea de los tipos de vulnerabilidades inherentes a los sistemas basados ​​en la nube..

Cuando se trata de prevenir estas amenazas, recuerde las pequeñas cosas: contraseñas complejas y únicas, autenticación multifactorial, aislamiento de red, copias de seguridad periódicas y actualizaciones de software, y así.

No permita que las amenazas de seguridad en la nube obtengan lo mejor de usted

Una gran proporción de las infracciones importantes no ocurren como resultado de algún método de piratería súper sofisticado, sino que ocurren porque alguien no tomó medidas simples para proteger sus sistemas (lo que puede incluir no capacitar a los empleados sobre cómo detectar y evitar el phishing intentos).

Asegúrate de que eso no te suceda recordando los 15 principales+ amenazas nubladas posiblemente combatirás este 2019.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map