El uso de dispositivos mobile y la pérdida de datos son los mayores desafíos a la seguridad cloud

Cloud Security

 

 

 

 

 

Cloud SecurityUn estudio de AccelOps da a conocer algunas de las potenciales barreras que existen para la adopción de cloud computing en los ambientes empresariales.
En una columna de Datamation escrita por Pedro Hernández, se destacan algunos aspectos de una realidad que complica la vida de los responsables de IT cuando intentan conciliar los ambientes cloud computing con la seguridad de los datos de la empresa. Según un estudio realizado por AccelOps, empresa desarrolladora de soluciones de software para la seguridad de la información, administración de eventos y monitoreo de performance y disponibilidad, la problemática antes mencionada detiene el proceso de adopción de cloud computing en las organizaciones.
Gran parte de los responsables de IT consultados está preocupada por el proceso BOYD (Bring Your Own Device) que se populariza en todas las empresas y por la potencial fuga de datos que esos ambientes pueden ocasionar. La imposición de políticas de seguridad y el aumento de la visibilidad a través de recursos de infraestructura basados en la nube y en sus propios centros de datos, están entre las cinco principales preocupaciones entre los 176 profesionales de seguridad en IT que se consultaron en la encuesta de esta compañía.
Esa preocupación aparece como muy fundamentada y son los usuarios finales quiénes aparecen como los responsables de exacerbarla.
Un reciente estudio realizado por Symantec muestra que el 43 % de los encuestados por esa firma se enfrentaron a pérdidas de datos que se ubicaban en la nube. Si bien puede ser posible que sus proveedores de servicios cloud hayan sufrido una falla en su infraestructura o una caída por falta de energía u otras razones, la causa más visible fue la del error humano. Así lo señaló Dave Elliott, gerente a cargo de Goblal Cloud Marketing en Symantec.
Elliott, al referirse a la posibilidad de pérdida de datos en la nube, comentó a Datamation que “los usuarios pueden salvar los datos en un sitio equivocado y luego simplemente no pueden encontrarlos.”
En su estudio, la gente de AccelOps también descubrió que el 65% de las organizaciones ha depositado sus expectativas en los servicios cloud. Pero lo que ocurre con mayor frecuencia es que las aplicaciones de misión crítica no son fáciles de subir a ese entorno. Solamente un 46% declaró que, dado el caso, dejaría que datos críticos de la empresa salga de los confines de sus centros de datos. Menos aún fueron los que creen que sus herramientas de IT les permitirían mantener la seguridad de sus datos en la nube.
Refiriéndose al campo de su especialidad, la gente de AccelOps afirma que el 39% de los entrevistados respondió que sus actuales sistemas SIEM (Security Information and Event Management)y de monitoreo de infraestructura, no son aceptables a la hora de soportar a la seguridad en nubes y de atender a los requerimientos regulatorios de seguridad (compliance.)
Otro de los temas a tener en cuenta, es que la responsabilidad por esa seguridad difícil de alcanzar generalmente recae sobre los staffs internos de IT de las compañías. Un 78% afirmó que sus departamentos de IT estaban a cargo de la seguridad cloud, mientras que apenas un 13% manifestó que había dejado esa complicada labor en manos de MSPs (Managed Services Providers).
En lo que tiene que ver con los niveles de servicio o SLA (Service Level Agreements), aparecieron dos grandes grupos. Un 51% de los entrevistados informó que su situación era de moderada o alta satisfacción. Otro grupo, formado por el 41% de los entrevistados, mostró lo que podríamos calificar como una actitud de resignación en la que manifestaron estar “ni satisfechos ni insatisfechos.”
El CEO de AccelOps, Flint Brenton, cree que, ante la perspectiva de mercados poblados por cloud computing y dispositivos móviles, la industria de IT debería realizar un mejor trabajo ayudando a las organizaciones usuarias en el traspaso exitoso de sus cargas de trabajo a la nube. “Hay mucho trabajo por hacer en cuanto a garantizar que se puedan minimizar las amenazas a la seguridad y el riesgo de pérdida de datos que vienen asociados a los entornos cloud.”
Luego, el ejecutivo agregó que “la miríada de servicios cloud y el cambiante panorama de BYOD llevan a pensar que ya no se puede simplemente bloquear el acceso a los recursos sensibles de una organización; tenemos que hacer un mejor trabajo de monitoreo, correlación y análisis del comportamiento de la infraestructura y de los eventos para poder reconocer y responder en tiempo real.”