¿Cuáles son las posibilidades de que sus datos en una nube sean ‘pirateados’ y pierda todos sus datos?

Un servicio en la nube pública, entregado por un proveedor de hiper-escala, es probablemente uno de los entornos más seguros que puede tener en sus manos. Estas compañías gastan miles de millones de dólares cada año en la construcción de los mejores centros de datos de seguridad, compran e instalan hardware de alta seguridad, implementan el mejor software de seguridad operado por los mejores ingenieros de seguridad. Estos entornos cumplen con muchos estándares de seguridad nacionales, internacionales y específicos de la industria, como HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud), FISMA (Ley Federal de Modernización de la Seguridad de la Información), PCI-DSS (requerido por las compañías de tarjetas de crédito) y varios ISO normas Los proveedores de servicios se someten a auditorías periódicas. La transferencia y el almacenamiento de datos en la nube están encriptados y todo el acceso está registrado y documentado.

Lo más probable es que su entorno local pueda ser pirateado con mayor facilidad que un servicio en la nube de hiperescala.

Related Content

Si tengo datos encriptados (AES) y tengo los datos originales, ¿puedo obtener la contraseña?

¿Cómo fue hackeado el correo electrónico de Colin Powell?

¿Qué software antivirus recomiendas?

Cómo eliminar malware usando Norton antivirus

¿Qué medidas de seguridad debo tomar para asegurar la oficina de mi empresa que se ocupa del desarrollo de software?

Ninguna respuesta única a esta pregunta puede ser precisa para todos los proveedores de “nube”.

Puedo decir que cualquier servicio en la nube que implique almacenar datos de clientes que valgan la pena tiene muchas variedades de redundancia en la forma en que se almacenan y manejan los datos.

La redundancia de datos, por ejemplo, debe incluir tener múltiples copias de datos completamente distintas en ubicaciones físicamente distantes.

La redundancia de procedimiento cuando se trata de acciones irreversibles, como la eliminación de datos, generalmente implica separar la decisión de eliminar de la eliminación real y aplicar una verificación redundante de que la decisión se tomó correctamente.

En cuanto a la parte de “pirateo”, bueno, no soy un experto en seguridad, pero las buenas políticas de seguridad son de varias capas, lo opuesto al enfoque de “afuera duro, adentro suave” que pone todo el énfasis en mantener a los malhechores fuera de su firewall . El último es un enfoque de “todos sus huevos en una canasta” que requiere una sola violación para admitir un desastre. En cambio, cosas como el privilegio mínimo y la autenticación mutua, las configuraciones de firewall de grano fino entre subsistemas plantean múltiples capas de protección entre cualquier incumplimiento inicial y acciones perjudiciales finales.

También debe distinguir la eliminación de sus datos (una definición de “perdida”) y su filtración (robo). Naturalmente, mantener cifrados los datos de los clientes es importante (y en muchas situaciones, legalmente necesario), por lo que no solo habría que robar el contenido cifrado, sino que también tendrían que adquirirse las claves de cifrado de datos para cada archivo. La gestión adecuada de claves incluye el cifrado (incluso el cifrado múltiple) de los DEK. En términos generales, menos tiene que salir mal para que los datos sean destruidos que para que un atacante los adquiera de forma clara. Pero en el caso “destruido”, la redundancia adecuada disminuye la probabilidad de que el daño sea irreversible.

En Box nos tomamos todas estas cosas y mucho más en serio y tenemos y seguimos ajustando nuestros procedimientos de seguridad. Yo mismo diseñé nuestro sistema de eliminación de datos que hace todo lo posible para garantizar que los datos no se eliminen de manera inapropiada ni que permanezcan en el almacenamiento cuando deberían haberse eliminado. Tiene múltiples niveles del tipo de redundancia procesal que mencioné anteriormente.

Thuan Ng

La seguridad de los datos es su responsabilidad. No hay garantía de seguridad en la nube pública. Por supuesto, el proveedor de servicios en la nube (CSP) proporciona características de seguridad como cifrado, monitoreo, authN y auth0 para ayudarlo. Pero dejan todas esas características como su elección. Si no utiliza la función de seguridad, las posibilidades de que los datos se vean comprometidos son altas. Esa es la clave!

Thuan Ng

More Interesting

¿Cuántas enmiendas hay en las leyes cibernéticas?

Tengo mi PC infectada con el malware myfiles.exe. ¿Qué puedo hacer para eliminarlo?

El ataque WannaCry ha demostrado que ninguna red es segura. ¿Es posible que ocurra un ataque similar en las redes bancarias, dejándonos con saldos cero?

¿Cuáles son algunos sitios web que comúnmente dan a los popups 'su computadora tiene un virus'?

¿Cuáles son algunos de los posibles ataques que pueden llevarse a cabo en un sitio HTTP (sin SSL)?

¿Por qué no se abre Norton 360?

¿Qué importancia tienen los certificados FIPS 140 y Common Criteria?

¿Alguien puede hackear nuestro sistema con solo un correo electrónico?

Cómo encontrar la contraseña de Wi-Fi para un enrutador en una Mac sin la contraseña / privilegios de usuario de los administradores

Cómo proteger mi sitio web de ataques

A partir del 22/5/2017, ¿por qué Bitcoin ha aumentado a un máximo histórico a pesar de los recientes ataques cibernéticos de ransomware WannaCry?

¿Qué pasos son necesarios para evitar que Facebook me rastree en otra parte de la web?

¿La seguridad cibernética incluye piratería?

Cómo eliminar una contraseña de un archivo Excel 2013 (.xslx)

¿Debo aprender DevPos o ciberseguridad?