Malas practicas de ciberseguridad que representan una amenaza para las bases de datos en la nube

Big Data

Existen algunas preocupaciones de seguridad cuando se habla de la computación en la nube y el almacenamiento en la nube que los departamentos de TI deben conocer

Incluso las organizaciones que no utilizan almacenamiento en la nube o computación en la nube siguen en riesgo porque muchas de ellas permiten que los empleados traigan sus propios dispositivos al trabajo , que generalmente están conectados a la nube. Por esta razón, es imperativo que las empresas identifiquen prácticas deficientes de ciberseguridad que podrían representar un riesgo para las bases de datos en la nube.

Robo de propiedad intelectual

Muchas organizaciones están aumentando la cantidad de datos confidenciales que almacenan en la nube . Se estima que más del 20 por ciento de los archivos cargados en la nube contienen datos sensibles, incluida la propiedad intelectual.

Cuando los ciberdelincuentes violan un servicio en la nube, obtienen acceso a estos datos. De hecho, es este tipo de datos lo que buscan. Incluso si no hay una infracción, ciertos servicios presentan un riesgo debido a lagunas en sus términos y condiciones. Es importante que las organizaciones examinen estos términos y condiciones para asegurarse de que, al cargar sus datos en la nube, no le dan al proveedor de la nube la capacidad de reclamar la propiedad de los datos cargados.

Perder el control sobre las acciones de los usuarios finales

Una ventaja de utilizar los servicios en la nube es que permiten a los empleados acceder a la información desde prácticamente cualquier lugar. Los servicios en la nube también permiten a los empleadores monitorear lo que sucede con su negocio, independientemente de dónde se encuentren. Sin embargo, surge un problema cuando los empleadores no están al tanto de para qué están usando los servicios en la nube sus trabajadores.

Cuando las empresas pierden el control, sus empleados pueden hacer casi cualquier cosa. La empresa no se enterará hasta que sea demasiado tarde. Por ejemplo, un vendedor descontento que está a punto de ser despedido o está a punto de renunciar a una empresa podría, en teoría, descargar todos los contactos de clientes que tiene su empleador, almacenarlos en su almacenamiento personal en la nube y luego usarlos más tarde una vez que encuentre un trabajo con un competidor.

Por lo tanto, es imperativo que las empresas monitoreen quién tiene acceso a su almacenamiento en la nube y desaprovisionen inmediatamente a los empleados cuando hayan sido despedidos o cuando renuncien.

Incumplimiento de los requisitos reglamentarios

HIPAA, FERPA y GDPR son solo algunos de los controles regulatorios diseñados para proteger a los clientes de que su información privada se entregue a otros. Estas leyes requieren que las empresas sepan dónde se almacenan sus datos, quién puede acceder a ellos y cómo se protege esta información. Eso también se aplica a los servicios en la nube. Independientemente del tipo de servicio en la nube que utilice, desde herramientas de contabilidad hasta programas de aprendizaje en línea , sus datos personales deben protegerse adecuadamente.

Cuando los empleados traen sus propios dispositivos al trabajo o cuando almacenan información confidencial en servicios en la nube que no son del trabajo, están violando los términos de estos controles regulatorios. La organización para la que trabajan estará en un estado de incumplimiento. El simple hecho de estar en un estado de incumplimiento puede tener graves consecuencias. Estas consecuencias solo se agravan si hay una violación de la información que se remonta al incumplimiento.

Los servicios en la nube se pueden utilizar para la exfiltración de datos. Los ciberdelincuentes son creativos cuando hacen esto. Por ejemplo, los atacantes obtienen acceso a servicios en la nube. A partir de ahí, obtienen acceso a los datos confidenciales de la empresa.

Los ciberdelincuentes pueden dividir los datos en archivos comprimidos del mismo tamaño. Cifran los datos y luego envuelven el archivo comprimido con un archivo de video. No se pueden leer los datos originales. Dado que está oculto en un formato de video, un formato que se espera que tenga archivos de gran tamaño, pueden transmitir estos datos sin que nadie se dé cuenta. Lo interesante es que los archivos de video que tienen los datos robados pueden reproducirse normalmente.

Posteriormente, el atacante puede descargar el video y realizar la operación a la inversa, desempaquetando los datos y volviendo a ensamblar. Pueden acceder al conjunto de datos original que contiene los datos confidenciales que intentaron robar. También existe malware que filtra datos confidenciales a través de cuentas de Twitter de 140 caracteres a la vez.

Falta de servicios de respaldo

Cuando las personas se quejan de los sistemas de almacenamiento basados ​​en la nube que tienen, una de las quejas que hacen es que no obtienen automáticamente funciones de respaldo. En cambio, algunos proveedores de nube requieren que el usuario haga copias de seguridad de los datos que van a almacenar en la nube. Para ser justos, esto no es un problema para todos los proveedores de almacenamiento. Muchos ofrecen la posibilidad de realizar copias de seguridad de sus datos automáticamente. Sin embargo, si el proveedor de almacenamiento en la nube que está utilizando no le brinda esta red de seguridad, podría enfrentar una situación catastrófica en caso de una pérdida repentina de datos.

Pérdida de privacidad de datos

Cuando sus datos se almacenan localmente, son sus datos. Nadie puede acceder a los datos almacenados localmente a menos que usted lo permita. Puede mantener un control completo sobre los datos almacenados en el sitio. Desafortunadamente, este control completo no existe en la nube.

Gran parte de su relación con su proveedor de nube se basa en la confianza. Esto se debe a que sus datos se almacenan en otro lugar. Debe confiar en que su proveedor de nube cumplirá con su parte del trato y asegurarse de que nadie más pueda acceder a sus datos. Por lo tanto, es importante tomarse el tiempo para leer los términos y condiciones y las políticas de privacidad de cualquier proveedor de nube antes de cargar datos confidenciales en la nube.

El uso de servicios en la nube tiene varios beneficios . Especialmente para las pequeñas y medianas empresas, los servicios en la nube les ofrecen una forma asequible de mejorar la flexibilidad, la comunicación y la cooperación entre los diferentes miembros de su equipo. Sin embargo, existen algunos riesgos legítimos que la computación en nube pone de manifiesto. Es bueno para su empresa sopesar los pros y los contras. Determine qué información almacenará en la nube y asegúrese de tener los procedimientos de seguridad establecidos para mantener segura su información confidencial.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-10-19. Fecha publicación el 2020-10-19. Categoría: Big Data Autor: Oscar olg Mapa del sitio Fuente: datafloq Version movil