Los usuarios de una estrategia de almacenamiento en múltiples nubes pueden tener el doble de
Es probable que enfrente una violación de seguridad como aquellos que usan híbridos o solos
nubes, sugiere un informe especialista en seguridad con sede en el Reino Unido
Nominet lanzado esta semana.
El cincuenta y dos por ciento de los encuestados que
adoptó un enfoque de múltiples nubes sufrió una violación de datos en los últimos 12
meses, en comparación con el 24 por ciento de los usuarios de la nube híbrida, y el 24 por ciento de
usuarios de una sola nube, la empresa encontró después de sondear a casi 300 ejecutivos de nivel C y TI
profesionales
Además, las empresas que adoptaron un enfoque de múltiples nubes fueron más
Es probable que haya sufrido un mayor número de infracciones, según la encuesta. El sesenta y nueve por ciento de los usuarios de varias nubes sufrieron entre 11 y 30 infracciones, en comparación con el 19 por ciento de los usuarios de una sola nube y el 13 por ciento de los usuarios de la nube híbrida.
Es probable que tales números infundan confianza en los usuarios de la nube que
Es posible que ya haya tenido serias reservas sobre la seguridad del almacenamiento fuera del sitio. Setenta y uno por ciento de los usuarios encuestados estaban moderada, muy o extremadamente preocupados por la actividad maliciosa en una solución de almacenamiento basada en la nube, según la encuesta de Nominet.
Aquellos en industrias muy reguladas expresaron su preocupación por la seguridad proporcionada por los proveedores de la nube. Los proveedores de atención médica encabezaron la lista en
55 por ciento; 47 de los encuestados que tenían dudas sobre la nube
estaban en servicios financieros, y el 46 por ciento estaban en el sector farmacéutico
sector.
Un factor para algunos usuarios internacionales es que GDPR ha aumentado las posibles sanciones. El 56% de los encuestados citó multas por filtraciones de datos como una gran preocupación. Los encuestados también señalaron la creciente sofisticación de los cibercriminales como una preocupación.
¿Por qué una estrategia multinube?
El objetivo principal de un enfoque de almacenamiento en múltiples nubes, a veces conocido
como una "estrategia de nube de polinimbos" – es eliminar la dependencia de un
proveedor de nube única. Difiere del enfoque de la nube híbrida ya que
utiliza múltiples servicios en la nube en lugar de múltiples implementaciones
modos.
Un enfoque de múltiples nubes no requiere sincronización
entre vendedores. En cambio, las empresas pueden usar diferentes nubes
proveedores para almacenamiento o alojamiento de infraestructura (Infraestructura como
un Servicio, o IaaS), plataforma (Plataforma como Servicio, o PaaS) y
software (software como servicio o SaaS).
"El diablo siempre está en los detalles, así que en teoría alguien
podría obtener la arquitectura, interfaces, herramientas y prácticas correctas
para permitir que una organización de múltiples nubes opere de manera eficiente y segura ", dijo Jim Purtilo, profesor de informática en el
Universidad de Maryland.
"Y también en teoría, los pingüinos podrían volar", agregó.
"Sin embargo, en el mundo real en el que vivo, la complejidad de los sistemas
oscurece muchas características matizadas que ningún humano mira hasta que algo
mal funcionamiento ", dijo Purtilo a TechNewsWorld.
"Nuestras decisiones técnicas radicales tienen consecuencias no deseadas, algunas
de los cuales introducen defectos y vulnerabilidades abiertas que nuestros oponentes
aviso antes de que lo hagamos ", agregó." Cuantas más nubes desee
integra, más líneas de falla organizacionales que introduces, y el
mayor es su riesgo de que algunos de esos defectos y vulnerabilidades
convertirse en una superficie de ataque ".
Huevos en cestas múltiples
Una solución que difunda los datos podría ser similar a
distribuir los huevos de uno. Puede parecer más sabio
que correr el riesgo proverbial de "poner todos tus huevos en una canasta". Sin embargo,
en realidad podría significar exponer algunos datos a un mayor riesgo.
"Esa es una forma adecuada de verlo", dijo Stuart Reed, vice
presidente de Nominet, la firma que realizó la encuesta.
"Invariablemente desde una nube múltiple, o realmente desde cualquier solución basada en la nube,
estás aumentando los perímetros que pueden ser pirateados ", dijo
TechNewsWorld.
"Estás renunciando al control y aumentando los puntos de contacto, así que
que el acceso a los datos es más amplio ", agregó Reed." Los datos son valiosos
para alguien, y eso es cierto donde sea que se encuentren los datos ".
En pocas palabras, un resultado es que los actores maliciosos tienen más objetivos. Mientras esto
podría significar que todos los huevos metafóricos no están en riesgo, el peligro de que algunos estén en riesgo podría ser mayor.
"Como principio de diseño, no desearía aumentar la complejidad de
mi arquitectura tratando de acomodar diversos servicios que son
fuera de mi propio perímetro digital ", señaló Purtilo de UMD.
"La complejidad también es el factor de costo general, por lo que cuando agrega nubes,
multiplicas los gastos generales, si no es por otra razón que la última
los clientes pierden parte de la economía de su escala ", sugirió.
"Es genial para los vendedores que pueden señalar con el dedo a los otros tipos
cuando algo en un límite organizacional se rompe inevitablemente, pero yo
apuesto a que los clientes preferirían una operación magra ".
Confianza en la nube
La clave del éxito de la nube puede depender no solo de la mejora
seguridad, pero también en un enfoque proactivo de aquellos que utilizan la nube,
así como vendedores en la nube.
"La confianza es parte de la relación, y esto se extiende a la nube"
dijo la caña de Nominet.
"Cuando usas la nube para almacenar tus datos, siempre estás
renunciar a parte de esa confianza, por lo que debe tener el mismo nivel
de diligencia en la protección de sus datos que lo haría si fuera
trabajando con un tercero o alojándolo usted mismo ", agregó.
Con ese fin, la seguridad proporcionada por un proveedor de la nube debe coincidir
contra cualquier modelo que tenga en su propia instalación, explicó Reed.
"La seguridad también necesita escalar con cualquier iniciativa digital, y
la seguridad debería ser un habilitador en este proceso en lugar de simplemente el
"El costo de hacer negocios", señaló. "Aquí es donde está esa diligencia
crucial; debe asegurarse de que la seguridad del proveedor de la nube
coincide con las expectativas ¿Cómo se procesarán los datos? "
Habrá infracciones
No se trata de si una nube
será violado, pero con qué frecuencia ocurren las infracciones, según Nominet. El muy
La naturaleza de la nube es que se puede acceder de forma remota, lo que hace que
Un objetivo ideal para los hackers.
Más importante aún, funciona de manera muy similar a un banco, pero en lugar de contener dinero, contiene algo potencialmente más valioso, a saber, datos.
Por estas razones, al adoptar una solución de múltiples nubes es
Es importante entender cómo un conjunto de datos comprometidos podría poner
otras nubes en peligro Un IaaS comprometido, por ejemplo, podría hacerlo
Es más fácil para un hacker acceder a los datos relacionados de PaaS o incluso de SaaS.
"Los datos no son solo billetes de dólar que pueden ser robados, pueden ser
información que se copia y se comparte ", advirtió Reed.
"Proteger esto implica más que seguridad física
que un banco tendría También requiere un tipo diferente de
reacción ", explicó.
"Es importante contar con un plan de reacción instantánea, que puede
mitigar una violación tan pronto como haya ocurrido ", dijo Reed.
Esa podría ser la razón más importante por la que, para muchas empresas, una nube múltiple
El enfoque puede no ser ideal: crea muchas piezas móviles. Cada
La seguridad de la nube depende de los demás. La complejidad aumenta la seguridad, pero podría hacer que el sistema sea más vulnerable a los piratas informáticos.
"En el momento en que considere la escala de las aplicaciones que podrían exigir
integración 'multi-nube', debería vivir según el lema, 'Simple
es bueno ", dijo Purtilo." Todavía tenemos que ver proyectos exitosos en
escala hecha de cualquier otra manera ".
Peter Suciu ha sido reportero de ECT News Network desde 2012. Sus áreas de enfoque incluyen seguridad cibernética, teléfonos móviles, pantallas, transmisión de medios, televisión de pago y vehículos autónomos. Ha escrito y editado para numerosas publicaciones y sitios web, incluidos Newsweek, Cableado y FoxNews.com.
Email Peter.