¿Cómo las organizaciones y los empleados que recién se permanecen adaptando al modelo de trabajo híbrido tienen la posibilidad de protegerse a si mismos de los peligros de estabilidad en la nube?
Sin la utilización de los 3 primordiales modelos de computación en la nube, programa, plataforma e infraestructura como servicio (SaaS, PaaS e IaaS, respectivamente), factible escasas empresas hubieran sobrevivido a los días más oscuros.
La clave a partir de la perspectiva de la estabilidad ahora que está emergiendo el modelo de trabajo híbrido está en la administración de estas amenazas de forma más positiva, de una forma que disminuya el peligro cibernético sin influir la productividad del cliente.
La nube y su papel clave para
Un análisis de Snow Programa en junio de 2020 reveló que el 52% de las empresas a grado universal incrementaron su dependencia por la utilización de plataformas de videoconferencia fundamentadas en la nube, mientras tanto que 3 cuartas piezas (76%) mencionaron que habían invertido más en infraestructura en la nube de Microsoft Azure, Google y Amazon Web Services. La adopción de la computación en la nube solo continuará incrementando, y Gartner predijo recientemente que el gasto en servicios en la nube pública crecerá un 18,4% en 2021.
a partir de la correspondencia electrónica y los CRM hasta los nuevos e innovadores servicios B2C, la tecnología en la nube en cada una de sus maneras estuvo allí para que las empresas logren seguir estando operativas una vez que más lo necesitaban.
¿Por qué la nube es un peligro de trabajo remoto?
Aproximadamente, en la actualidad el 92% de las empresas poseen un plan de nube múltiple y el 82% tiene un plan de nube híbrida.
La nube expande de forma significativa el área de ataque corporativo para los actores de amenazas, proporcionando más oportunidades a las que apuntar a modo de cuentas y sistemas mal configurados, contraseñas débiles y vulnerabilidades.
Algunos retos clave de estabilidad en la nube
Phishing: A medida que los empleados reciben claves para más cuentas corporativas de SaaS, sus principios de sesión estarán expuestos a más grande peligro de phishing. En los primeros días de la enfermedad pandémica varios de dichos ataques de phishing buscaron mentirles a los usuarios usando señuelos involucrados con el Coronavirus. Las credenciales robadas en aquellos ataques podrían usarse para desbloquear aplicaciones corporativas y en ataques de fuerza bruta para intentar comprometer otras cuentas.
A lo largo de la enfermedad pandémica, se descubrieron relevantes vulnerabilidades zero day en Zoom y otras aplicaciones SaaS que podrían haber autorizado a los atacantes tomar el control de forma remota de los dispositivos de los usuarios. Las aplicaciones web internas alojadas en la nube además permanecen en peligro.
Cómo mejorar la estabilidad en la nube para los trabajadores híbridos
La buena noticia es que profesionales en estabilidad como los de ESET estuvieron promoviendo a lo largo de años las superiores prácticas en estabilidad en la nube.
Clasificar los datos corporativos que fluyen por medio de la nube y entablar los controles adecuados. Cifrado sólido para los datos que residen en la nube en reposo y en tránsito
Autenticación multifactor (MFA) para cada una de las cuentas Tener en cuenta la probabilidad de usar un representante de estabilidad de ingreso a la nube para coordinar la autenticación y el cifrado
Configurar las cuentas SaaS de manera correcta según los probables peligros (configuración de estabilidad y privacidad) Utilizar un instrumento de administración de la postura de estabilidad en la nube (CSPM) para marcar las configuraciones incorrectas de IaaS
Capacitación regular de estabilidad para los empleados referente a cómo identificar el phishing
Priorice la estabilidad y su organización va a ser capaz de fomentar los primordiales beneficios comerciales a medida que disminuye el peligro cibernético de manera significativa.
Muncaster, P. (2021, 10 septiembre). Welivesecurity. WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/09/10/seguridad-la-nube-clave-valorizar-trabajo-hibrido/
