Riesgos para la seguridad de los usuarios finales internos en un entorno de nube híbrida

Puede implementar todos los últimos controles de seguridad técnica en su entorno de nube híbrida y todavía se enfrentan a riesgos de seguridad si sus usuarios finales internos no tienen una comprensión clara de su papel en el mantenimiento del medio ambiente seguro en la nube.

Video: Seguridad para la Nube

proporcionan servicios en la nube no profesionales de TI con más control sobre su entorno de TI que nunca. Como resultado, los beneficios de la organización de una mayor eficiencia, flexibilidad y productividad. Sin embargo, también existe una mayor probabilidad de que un usuario final puede afectar a la seguridad si no entienden las implicaciones de sus acciones.

La nube ha ayudado a ponerla en las manos de los no-profesionales de TI. Es fácil, rápido y barato para un usuario de negocios para contratar con cualquier número de servicios en la nube. Y con el aumento en el uso de los dispositivos móviles, los usuarios pueden fácilmente acceder y compartir datos de la empresa dondequiera que se encuentren. El equipo de TI ya no tiene todo el control.

Esta democratización de la que trae consigo el problema de que no profesionales de TI no sólo son conscientes de los riesgos que el cloud computing puede tener. Este no es su culpa- que nunca han tenido que pensar en la seguridad de TI en el pasado. Algunas de las razones por las cuales incluyen:

  • Sus interacciones con la computación en nube son en su mayoría a través de diversos SaaS (Software as a Service) programas que van desde aplicaciones de nivel empresarial como Día de trabajo y Salesforce.com para aplicaciones de consumo como Facebook, Flickr, Yelp, LinkedIn, y muchos otros. Los usuarios de estas ofertas SaaS normalmente dan por sentado el complejo de seguridad que se construye en cada nivel de la aplicación.

  • Los empleados se utilizan para la adquisición de los recursos informáticos del equipo de TI. El equipo de TI es, por supuesto, muy consciente de los riesgos de seguridad y sigue las mejores prácticas para cosas como la configuración de los sistemas, mantenimiento de software y control de acceso.

  • potencia de cálculo que los equipos adquiridos tradicionalmente se tratara de un centro de datos interna que tiene fuertes medidas de seguridad.

La realidad es que los equipos no son de TI normalmente no saben por qué el centro de datos es segura, ni se han preocupado cada vez - todo lo que necesitan saber es que es “obras” Ellos no se dan cuenta que la mayoría de las tecnologías implicadas en haciendo que el centro de datos seguro no están integrados en las máquinas virtuales básicos de nube pública. De hecho, algunos proveedores de la nube hacen que sea muy claro en sus SLAs que los usuarios son completamente responsables de la seguridad de su entorno de nube.

Las medidas de seguridad tomadas por el departamento de TI pueden ser fácilmente socavados por bien intencionados los usuarios de negocios que no entienden las mejores prácticas para mantener la seguridad en entornos de nube. Por ejemplo, el intercambio de claves de acceso para una aplicación SaaS es una práctica común en algunas empresas y puede conducir a asegurar la información de acabar en las manos equivocadas.

Artículos Relacionados
¿Cómo crear una estrategia de seguridad informática en la nube
Los riesgos de seguridad de los proveedores de nube en un entorno de nube híbrida
Comparando los sistemas integradores de empresas para la computación en nube
Cómo utilizar los estándares de la computación en nube
Evaluación de los riesgos de datos en un entorno de nube híbrida
Cómo la virtualización complica la gestión de una nube híbrida
Los riesgos de seguridad específicos en el entorno de nube híbrida
Escenarios arquitectura de almacenamiento para un entorno de nube híbrida
¿Qué es la computación de nube híbrida?
El ecosistema de gestión de servicio en la nube
La gestión de los recursos de computación en la nube
Navegando por la nube de computación interfaz técnica
Las nubes públicas frente a las nubes privadas para redes informáticas
Las cuestiones de seguridad con la virtualización de la computación en nube
Garantizar la seguridad en la gestión de equipos de escritorio en la nube
Cómo crear un plan de seguridad informática en la nube
¿Cómo reducir las brechas de seguridad en las redes de computación en la nube
Desafíos de seguridad de dispositivos móviles de computación en la nube
¿Qué es la computación en la nube y cómo se relacionan con la nube negocio?
¿Cómo encaja en saas híbrido de computación en la nube