¿Podría sugerir algunas soluciones en seguridad en la nube relacionadas con el intercambio o el almacenamiento de datos? ¿Cuál es el mayor problema en la nube? ¿Cómo podemos resolverlo?

El mayor desafío de seguridad en la nube es cómo proteger el uso de su empresa de las amenazas internas y externas. Los proveedores de la nube manejan la seguridad de la plataforma, pero debe preocuparse de que los piratas informáticos obtengan acceso a las cuentas de sus empleados y sus empleados pongan en riesgo accidental o maliciosamente los datos.

Hay algunas categorías de amenazas:

  1. Cuentas comprometidas / acceso externo: los piratas informáticos pueden comprar credenciales en la nube en línea o realizar ataques de phishing para obtener acceso a las cuentas en la nube de los empleados. El problema es que los piratas informáticos no activan ninguna señal de alerta cuando acceden a los datos corporativos.
  2. Violaciones accidentales de políticas: imagine a un empleado colaborando con un equipo de relaciones públicas externo en el lanzamiento de un producto. Para compartir un archivo, el empleado crea un enlace de colaboración al que puede acceder cualquier persona con el enlace. Esto probablemente violaría las políticas de seguridad de la compañía con respecto a los datos confidenciales y potencialmente pone esos datos en riesgo de ser expuestos.
  3. Ejecutivos rebeldes: un empleado de Zynga planea irse a un competidor. Antes de partir, descarga los planes de diseño de juegos de la carpeta corporativa de Google Drive para llevar los datos a su nueva compañía.

Aquí hay más ejemplos de amenazas internas en la nube.

Related Content

¿Por qué es común implementar la aplicación web en un servicio en la nube como AWS o Azure?

¿La computación en la nube tiene ataques de inyección SQL?

¿Qué va a matar a Microsoft Office (si es que lo hace)?

¿Cuál es la mejor plataforma de alojamiento de seminarios web basada en la nube?

Quiero mantenerme actualizado con información sobre tecnologías como Cloud, Mobile, IoT, OpenStack, Cloud Foundry, etc. Esto será para soluciones de alto nivel. ¿Cómo puedo hacerlo?

Akku es un agente de seguridad de acceso a la nube (CASB) creado sobre el marco patentado de CloudNow Technologies. Según Gartner, para 2020 el 85% de las grandes organizaciones adquirirán CASB y puntos de aplicación de políticas de seguridad para software como servicio (SaaS) basado en la nube.

Akku puede facilitar:

  • Bloqueo de inicio de sesión único (SSO) Consumer G Suite
  • Restricción de IP
  • Política de personalización de contraseña
  • Filtrado de YouTube (característica única en el estándar mundial)
  • Filtrado de DNS
  • Autenticación multifactorial

Visite nuestro sitio akku.work para saber más sobre Akku.

Suryakant Dhakane

La idea más simple aquí podría ser características que pueden proteger el contenido (cifrar), restringir el acceso según el nivel de usuario / grupo y clasificar los datos. Esas cosas que puede encontrar, por ejemplo, en la solución de Microsoft denominada Azure Information Protection (anteriormente Azure RMS, que se ha ampliado con nuevas funciones). Este es un servicio basado en la nube (no se comparten datos con la nube). Actualmente, Microsoft envolvió el mecanismo RMS existente con una interfaz agradable y extensiones para otros formatos. Si desea comprender esta tecnología y ver cómo funciona, le sugiero que vea este breve video de introducción: Introducción a la protección de la información de Microsoft Azure

Gracias a esa tecnología, puede compartir los datos de cualquier manera (carpetas compartidas, correos electrónicos, SharePoint, dispositivos remotos, etc.). Depende de usted cómo lo comparte, pero puede estar seguro de que los datos confidenciales están totalmente protegidos.

Respondiendo a sus inquietudes sobre los problemas de la nube: en mi opinión, no hay problemas solo si la organización puede compartir Internet para los usuarios que utilizarán esta tecnología, ¡eso es todo! Además, Azure Information Protection es fácil de configurar y mantener en comparación con la tecnología local como AD RMS.

Suryakant Dhakane

La gestión de acceso y la protección de datos son dos pilares de seguridad para Cloud Security.

Pero creo que está solicitando el intercambio y el almacenamiento de datos. Sugeriría, cifrado. Cuando comparta datos, asegúrese de cifrar los datos en tránsito (a través de VPN como IPSEC). Cuando se trata de historias, use varias técnicas de cifrado de datos en reposo (pero asegúrese de hacer una gestión de claves adecuada y no se almacena junto con los datos en sí).

La prevención de pérdida de datos solo supervisará el flujo de datos dentro y fuera de la nube de acuerdo con el contenido (de acuerdo con las reglas de acceso, por lo que es posible que desee mantener sus reglas en la cima del juego)

Sarah Matthew

La adopción de la nube ha estado creciendo rápidamente, y también lo son las preocupaciones de seguridad. Las soluciones como la Prevención de pérdida de datos (DLP) y el Control de acceso pueden ayudarlo a monitorear sus datos, así como a darle un control exhaustivo sobre cómo se pueden usar, compartir o almacenar sus datos.

Si todavía está buscando una solución, le recomendaría que evalúe varias soluciones CASB disponibles. CloudCodes for Business es una de las soluciones CASB preferidas para las PYMES, quizás también pueda echarle un vistazo.

Descargo de responsabilidad: soy parte del equipo de CloudCodes.

Suryakant Dhakane

probablemente pueda comenzar a obtener información sobre soluciones CASB (agentes de seguridad de acceso a la nube) o soluciones de prevención de pérdida de datos en la nube.

consulte el siguiente enlace para obtener más información sobre los problemas comunes de seguridad en la nube que enfrentan las empresas y las formas de abordarlos.

https://www.netskope.com/wp-cont

Yogesh Gupta

En el almacenamiento en línea, la seguridad de prueba completa es uno de los principales problemas que enfrentan los usuarios en línea. He estado usando Dropbox durante un tiempo y, sin duda, es una necesidad básica para todos los usuarios en línea, sin embargo, no podemos estar seguros de que nuestros datos sean 100% seguros, ya que Google Drive o Dropbox no son completamente seguros. Por esta razón, comencé a usar Cloud Secure que me permitió usar una función de protección con contraseña para todas mis cuentas de almacenamiento en línea, como Dropbox o Google Drive, con la mejor seguridad posible.

Sarah Matthew

More Interesting

¿Cuál debo elegir, AWS o Google Cloud?

¿Cuáles son algunas de las características o características imprescindibles de una aplicación en la nube?

¿Cuál es el mejor servidor / servicio en la nube para el inicio de un mercado?

¿Cómo ayuda la plataforma de computación en la nube a almacenar datos de aplicaciones móviles?

¿Cuáles son los proveedores de almacenamiento en línea gratuitos que ofrecen al menos 12 GB pero son más confiables que Google Drive?

¿Qué es la minería en la nube?

¿Cuáles son las principales diferencias entre las principales ofertas basadas en la nube en la administración de nóminas?

¿Cómo obtienen los proveedores de servicios en la nube los números de disponibilidad porcentuales específicos en sus SLA?

¿Los servicios en la nube como GDrive y OneDrive son relevantes para la gente común? ¿Son realmente una necesidad?

¿Qué problemas puede resolver la computación en la nube?

¿Cómo elegir el alojamiento web para mi alojamiento de WordPress personalizado?

¿Cuál es la definición estándar de programación en la nube?

¿Qué tipo de habilidades técnicas se requieren para ser seleccionado en Google o Amazon si alguien es de servicios en la nube?

Cómo construir un servicio en la nube encriptado como Dropbox o Mega

¿Cómo y por qué Amazon entró en el negocio de la computación en la nube? Se rumorea que querían "arrendar" su exceso de capacidad fuera de la temporada de vacaciones (noviembre-enero). ¿Es eso cierto?