Hoy estaba leyendo, bueno buscando información sobre la seguridad en la nube y me he encontrado un documento redactado por Cloud Security Alliance (CSA) y HP han presentado los resultados del informe “Top Cloud Security Threats Report”, que han preparado con la información de expertos en seguridad de 29 empresas, proveedores de soluciones y empresas de consultoría.
El objetivo de este informe es identificar las amenazas que están relacionadas con las organizaciones TI, y ayudar a las organizaciones a comprender cómo protegerse de un modo proactivo” su información en la nube, señaló Jim Reavis, fundador de Cloud Security Alliance.
Los resultados del estudio señalan que las compañías deben tener conocimiento del “abuso y uso nefasto del cloud computing” que, por ejemplo, incluye Zeus bonet e InfoStealing trojan horses, este software malicioso que es muy eficaz en comprometer los recursos privados sensibles en entornos de cloud.
Hay que tener presente que existen otras amenazas, como por ejemplo con la aparición de las API’s para el desarrollo de los mashups para la creación de nuevas web, puede influir en la vulnerabilidad de nuestra nube porque a menudo pueden sufrir “links de seguridad débiles”, por lo que un API puede afectar a un número mayor de participantes.
El documento termina con párrafo muy significativo:
“Para mitigar el riesgo del negocio asociado al cloud, las empresas deben invertir tiempo y recursos para asegurar correctamente sus activos del centro de datos,” recomendó el miembro del comité de CSA, Archie Reed, jefe de tecnología para seguridad de cloud, Secure Advantage de HP"
Entradas
No hay comentarios:
Publicar un comentario