La gestión de accesos e identidades es la principal causa de las violaciones de datos
- Seguridad
Un reciente estudio muestra que el 71,5% de las brechas de seguridad que se producen en Amazon Web Services están relacionadas con la gestión de identidades y el control de accesos. Los expertos animan a las empresas que contratan servicios en la nube publica a que implementen políticas de control de seguridad enfocadas en este ámbito.
Según la última edición del informe Netskope Cloud Report, de otoño de 2018, que analiza las tendencias y el uso se los servicios de nube empresarial, el control de acceso e identidades es la principal vía de entrada para los ataques que terminan en violaciones de datos. Concretamente, ponen como ejemplo el caso de Amazon Web Services, el principal proveedor de servicios en la nube, en cuya plataforma el 71,5% de las brechas de seguridad se centran en estas dos áreas. Así lo afirman tras analizar los indicadores de seguridad que recomienda el Centro para la Seguridad de Internet (CIS Security Benchmarks) sobre AWS, que centran los problemas de seguridad en la Gestión de Identidad y Accesos (IAM) de esta plataforma.
Teniendo en cuenta que las empresas están adoptando masivamente los servicios de infraestructura de nube pública como los de AWS, expertos como los de Netskope recomiendan a las empresas, tanto clientes como proveedores, implementar mejores políticas de seguridad para proteger el acceso a los servicios. Y también aconsejan mantener un control más férreo sobre el control de identidades, para evitar intrusiones por suplantación que pondrían en riesgo los datos que la empresa guarda tanto en sus propias plataformas de almacenamiento como en los servicios contratados en la nube.
Desde NEtskope indican que algunas de las brechas de seguridad sufridas últimamente en las grandes compañías se han debido a una mala configuración de los recursos, lo que pone de manifiesto lo débil que es la seguridad de determinadas configuraciones de Infraestructura y Plataforma como Servicio para empresas. Y destacan que, aunque muchas organizaciones tienen internamente controles de seguridad de acceso muy fiables, no trasladan este nivel de protección a sus estructuras en la nube, lo que abre las puertas de entrada a los ciberdelincuentes, que pueden acceder a todo su esquema de datos con sólo atacar las áreas más débiles de la red corporativa. Por ello instan a las partes a que ataquen este frente lo antes y lo mejor posible para protegerse frente a las posibles intrusiones.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Además de los ataques dirigidos al control de indentidades y de inicio se sesión, el informe muestra otras amenazas detectadas por los indicadores de Referencias de Seguridad del CIS, que están relacionados con la monitorización (19%), las redes en general (5,9%) y los registros log (3,6%). Y los recursos más afectados son, por orden, EC2, con un 66,2% de las brechas de seguridad, CloudTrail (15,2%), S3 (10,9%) e IAM (4,5%). Cabe destacar que el 86,3% de las violaciones de datos se consideran de gravedad media, el 9,1% de alta y el 0,6% de menor importancia.
Por otro lado, esta investigación revela que las violaciones de tipo DLP (Prevención de Pérdida de Datos) en la nube están aumentando, y que el 54% de este tipo de problemas se producen generalmente en los servicios de almacenamiento cloud. Él siguiente objetivo de importancia es el correo web (35,3%), seguido de los servicios de colaboración (10,1%), que están ganando cada vez más importancia para las empresas, y entre el resto se encuentra la infraestructura en la nube. Netskope afirma que la mayoría de estas pérdidas de información se producen durante el proceso de carga de archivos (55,3%), durante la descarga (32,4%) y el envío (11,2%). Para entender mejor cómo afectan estos problemas a los servicios IaaS y PaaS, y de qué manera influyen las nuevas políticas de DLP que están proliferando en el sector cloud, los analistas han separado estas dos modalidades en una categoría. En ella, las infracciones DLP se producen durante la descarga de archivos en un 64,1%, frente al 35,7% registrado en la carga de datos.
Según dijo Sanjai Beri, Fundador y CEO de Netskope: “A medida que las organizaciones adoptan con mayor frecuencia un enfoque multi cloud, los equipos de TI deberían examinar con más atención la seguridad de su infraestructura de nube pública, vigilando los datos que entran y salen de esos servicios. Además, las empresas tendrían que considerar el uso de perfiles, políticas y controles de seguridad similares en todos los servicios (SaaS, IaaS y Web) para reducir la sobrecarga y la complejidad según aumenta el uso de servicios cloud”. Esta investigación muestra que durante este trimestre la cantidad media de servicios cloud por empresa aumentó un 5,5%, hasta llegar a los 1.246 servicios, en comparación con los 1.181 registrados en la anterior edición de este informe, presentada en febrero de este año. Y, según afirma categóricamente, el 92,7% de todos estos servicios no ofrece la seguridad necesaria como para operar con seguridad en un entorno empresarial. Por ello han obtenido calificaciones medias o bajas en el Índice de Confianza de Netskope (CCI).