Por qué la seguridad en la nube es la clave para desbloquear el valor del trabajo híbrido


¿Cómo pueden las empresas y los empleados que comienzan a adaptarse a las prácticas laborales híbridas protegerse contra las amenazas a la seguridad en la nube?

Cuando los cierres gubernamentales obligaron a los trabajadores a quedarse en casa en masa Durante gran parte de 2020, una tecnología estuvo allí para recoger las piezas. Sin los tres modelos principales de computación en la nube, software, plataforma e infraestructura como servicio (SaaS, PaaS e IaaS, respectivamente), es poco possible que muchas organizaciones hubieran sobrevivido a esos días oscuros. Pero a medida que los datos y los usuarios migraron a la nube en grandes cantidades, esas mismas plataformas se convirtieron rápidamente en un objetivo importante de ataque.

De acuerdo a un estudio, El 90 por ciento de los CXO globales informaron un aumento en los ataques cibernéticos en los primeros días de la pandemia, e incluso más (98 por ciento) vieron un aumento en los desafíos de seguridad en los primeros dos meses de la cambiar al trabajo remoto. Sin duda, gran parte de esto habrá estado relacionado con la nube. El truco ahora que está surgiendo un nuevo lugar de trabajo híbrido será manejar estos desafíos de manera más efectiva, de una manera que reduzca el riesgo cibernético sin afectar la productividad del usuario.

Cómo la nube salvó el día

Las cifras de los titulares fueron asombrosas. Por ejemplo, la puesta en marcha de videoconferencias Zoom ha dicho que pasó de 10 millones a más de 200 millones usuarios activos entre diciembre de 2019 y marzo de 2020. Microsoft afirmó que su plataforma rival Teams tenía más de 200 millones de participantes en reuniones en un solo día en abril, lo que equivale a lo que el CEO Satya Nadella descrito como «Dos años de transformación digital en dos meses».

La investigación de terceros respalda estas afirmaciones audaces. A Estudio de Snow Application en junio de 2020 reveló que el 52 por ciento de las organizaciones globales habían aumentado su dependencia de las plataformas de videoconferencia basadas en la nube, mientras que las tres cuartas partes (76 por ciento) dijeron que habían gastado más en infraestructura en la nube de empresas como Microsoft Azure, Google y Amazon Net Expert services. . La adopción de la computación en la nube solo seguirá aumentando, con Gartner prediciendo Recientemente, el gasto en servicios de nube pública crecerá un 18,4 por ciento en 2021.

Es fácil ver por qué. La capacidad de iniciar sesión desde cualquier parte del mundo y acceder a datos y aplicaciones corporativos, organizar reuniones y colaborar con colegas fue absolutamente invaluable para los usuarios encerrados. Mientras tanto, las implementaciones de IaaS a mayor escala ayudaron a respaldar nuevos sitios internet, aplicaciones y estrategias de comercialización para atraer clientes en línea. Desde correo electrónico alojado y CRM hasta nuevos e innovadores servicios B2C, la nube en todas sus formas estaba ahí para mantener a las organizaciones operativas cuando más lo necesitaban.

¿Por qué la nube es un riesgo de trabajo remoto?

Sin embargo, la seguridad siempre ha sido el elefante en la habitación cuando se trata de nubes. Con SaaS, expande de manera efectiva el perímetro corporativo tradicional, poniendo los datos en manos de un proveedor externo y fuera del regulate de TI.

hybrid-working-cloud-security

La nube implica una mayor complejidad, lo que puede crear brechas de seguridad, especialmente si las organizaciones están ejecutando múltiples nubes híbridas junto con servidores locales, algunos de los cuales pueden necesitar ser accedido a través de VPN. Esto es un desafío para que TI funcione de forma segura y ciertamente es un desafío para los empleados usarlo de manera segura. De media, El 92 por ciento de las organizaciones tiene una estrategia de múltiples nubes. hoy y el 82 por ciento tiene una estrategia de nube híbrida.

La nube expande significativamente la superficie de ataque corporativa para los actores de amenazas, proporcionando más para apuntar en forma de cuentas y sistemas mal configurados, contraseñas débiles y vulnerabilidades. Agregue a esto el uso de redes y dispositivos domésticos inseguros y usuarios distraídos y mal capacitados y tendrá una tormenta perfecta para el riesgo cibernético del trabajo remoto.

Algunos desafíos clave de seguridad en la nube

Estas amenazas no son teóricas. Durante el transcurso de la pandemia, hemos visto de primera mano cómo la nube ha sido atacada por los actores de amenazas y, sin saberlo, expuesta por desarrolladores y usuarios. Estos son algunos de los ejemplos más notables:

Suplantación de identidad: A medida que los empleados reciben las claves de más cuentas SaaS corporativas, sus inicios de sesión se convierten en un mayor riesgo de phishing. En los primeros días, muchos de estos ataques de phishing eran centrado en señuelos específicos de COVID. Google reclamado en abril de 2020 para bloquear 18 millones de correos electrónicos maliciosos y de phishing relacionados con la pandemia cada día. Las credenciales podrían usarse para desbloquear aplicaciones comerciales y en ataques de fuerza bruta para intentar contra otras cuentas. Más de medio millón de cuentas de Zoom fueron encontrados a la venta en la net oscura gracias al relleno de credenciales.

Configuración incorrecta: Esto podría tomar dos formas. La primera implica simplemente no activar la configuración correcta de seguridad y privacidad en aplicaciones como las videoconferencias, lo que podría exponer sus chats a espías. Este es el riesgo que dio subir a Zoombombing, aunque desde entonces Zoom ha mejorado mucho la seguridad incorporada y ha activado muchas de las configuraciones más importantes de forma predeterminada.

Un segundo tipo de configuración incorrecta, quizás más peligrosa, nos devuelve al tema de la complejidad de la nube híbrida y múltiple. Equipos de TI con regularidad deje los cubos de almacenamiento abiertos a todos los interesados ​​al no aplicar las políticas adecuadas a las cuentas. La mala noticia es que los piratas informáticos buscan cada vez más estas bases de datos expuestas.

Vulnerabilidades: Los humanos son falibles, al igual que su código. Durante la pandemia, se descubrieron importantes días cero en Zoom y otras aplicaciones SaaS que podrían haber permitido a los atacantes tomar el manage remoto de los dispositivos de los usuarios. Las aplicaciones web internas alojadas en la nube también están en riesgo. Según una estimación, los ataques a aplicaciones world-wide-web básicas fueron responsables de más del 20% de las infracciones el año pasado.

Cómo mejorar la seguridad en la nube para trabajadores híbridos

La buena noticia es que los expertos en seguridad como ESET han estado promoviendo las mejores prácticas en seguridad en la nube durante años. Si bien no existe una fórmula mágica, lo siguiente ayudará a mitigar el riesgo cibernético a medida que sus empleados comiencen a adaptarse a las nuevas prácticas laborales híbridas:

  • Clasifique los datos empresariales que fluyen a través de la nube y establezca los controles adecuados
  • Entender el modelo de responsabilidad compartida para la seguridad en la nube
  • Cifrado fuerte para datos que residen en la nube en reposo y en tránsito
  • Contraseñas seguras (use un administrador de contraseñas)
  • Autenticación multifactor (MFA) para todas las cuentas
  • Restrinja el acceso a cuentas confidenciales con un política de privilegio mínimo
  • Considere la posibilidad de utilizar un agente de seguridad de acceso a la nube para coordinar la autenticación y el cifrado.
  • Configure las cuentas SaaS correctamente de acuerdo con su apetito por el riesgo (configuración de seguridad y privacidad)
  • Utilice una herramienta de gestión de la postura de seguridad en la nube (CSPM) para señalar las configuraciones incorrectas de IaaS
  • Capacitación periódica sobre seguridad del individual sobre cómo detectar el phishing
  • Parcheo rápido basado en riesgos de todos los servidores y computer software en la nube
  • Considere el enfoque Zero Have confidence in para reducir el impacto de las brechas en la nube

La computación en la nube será cada vez más la norma en lugar de la excepción para la TI empresarial. Vaya a la vanguardia ahora en materia de seguridad y su organización puede generar importantes beneficios comerciales mientras gestiona el riesgo cibernético a niveles aceptables.



Enlace a la noticia primary