El mayor desafío de seguridad en la nube es cómo proteger el uso de su empresa de las amenazas internas y externas. Los proveedores de la nube manejan la seguridad de la plataforma, pero debe preocuparse de que los piratas informáticos obtengan acceso a las cuentas de sus empleados y sus empleados pongan en riesgo accidental o maliciosamente los datos.
Hay algunas categorías de amenazas:
- Cuentas comprometidas / acceso externo: los piratas informáticos pueden comprar credenciales en la nube en línea o realizar ataques de phishing para obtener acceso a las cuentas en la nube de los empleados. El problema es que los piratas informáticos no activan ninguna señal de alerta cuando acceden a los datos corporativos.
- Violaciones accidentales de políticas: imagine a un empleado colaborando con un equipo de relaciones públicas externo en el lanzamiento de un producto. Para compartir un archivo, el empleado crea un enlace de colaboración al que puede acceder cualquier persona con el enlace. Esto probablemente violaría las políticas de seguridad de la compañía con respecto a los datos confidenciales y potencialmente pone esos datos en riesgo de ser expuestos.
- Ejecutivos rebeldes: un empleado de Zynga planea irse a un competidor. Antes de partir, descarga los planes de diseño de juegos de la carpeta corporativa de Google Drive para llevar los datos a su nueva compañía.
Aquí hay más ejemplos de amenazas internas en la nube.
- ¿Cuáles son los mejores proveedores de almacenamiento en la nube? Actualmente estaba usando Dropbox con 48GB gratis, pero esta oferta ya ha finalizado, así que necesito algo parecido.
- ¿Qué debe aprender para convertirse en un ingeniero en la nube?
- Cómo mover un servidor de correo a la nube sin perder la reputación acumulada
- ¿Cómo se almacenan y acceden los datos en la nube?
- Cómo transferir archivos web directamente a servicios en la nube sin descargar