Cloud Computing | Noticias | 31 MAR 2016

Seguridad del almacenamiento en la nube, ¿dónde está el auténtico peligro?

Dos nuevos informes confirman que la mayor amenaza contra la seguridad de los datos en cloud procede de los propios usuarios, y no tanto de atacantes externos. La forma en que se almacena la información en la nube es otro de los mayores problemas.
seguridad almacenamiento cloud
Redacción

El primero de los análisis lo firma la consultora Ipswitch, que ha entrevistado a 555 profesionales de TI de todo el mundo sobre los hábitos de intercambio de archivos. Sus resultados indican que 76% de los profesionales de TI reconoce la importancia de transferir archivos de forma segura, pero el 61% de ellos no ofrece garantías sobre el intercambio de archivos en la nube. De ellos, el 32% ni siquiera cuenta con una política de transferencia de archivos y el 38% reconoce que sus procesos para identificar y mitigar riesgos son ineficientes.

La otra encuesta al respecto, de las firmas Crown Records Management y Censuswide, detecta que el 55% de los responsables de TI, en las empresas de más de 200 empleados, no dispone de políticas de seguridad para los datos de correo, el 58% no audita sus datos regularmente, el 60% no practica revisiones periódicas de los archivos almacenados en la nube y el 64% no filtra lo que entra en la nube. Es más, un 76% no tienen un sistema que les ayude a diferenciar entre los datos que deben retenerse y los que no.

Al parecer de los expertos, muchas empresas viven en el ahora y no se preocupan de qué ocurrirá con sus datos mañana y el resultado no diseñan políticas concretas para sus archivos cloud.

Por el contrario, según explica Paul Castiglione, director de marketing de producto de Ipswitch, “muchos de los servicios de intercambio de archivos en la nube están agregando funciones de seguridad para paliar la situación, que es cada vez más acuciante. Si todos fuéramos perfectos, no habría errores, pero las estadísticas también muestran que un tercio de los incidentes de seguridad se debe a un error humano, otra tercera parte a errores de proceso y el resto a actividad maliciosa".

Por tanto, lo ideal sería que los empleados no cometiesen errores, pero la empresa tiene que proporcionar la tecnología que haga imposible que éstos ocurran y ahí es clave la automatización de los procesos.

Por su parte, Richard Stiles, vicepresidente de desarrollo de productos en el proveedor de almacenamiento en la nube StoAmigo, a los términos que se firman con el suministrador, ya que muchas veces las políticas de protección las dictan los abogados y tienden a defender los intereses del proveedor, más que los de los usuarios. Hasta el punto, sostiene, que la mayoría de las empresas de almacenamiento en la nube tienden a no intervenir cuando se trata de almacenamiento. "Digamos que subo algo a mi almacenamiento en la nube. Ese proveedor que me está vendiendo el almacenamiento no presta atención a lo que estoy poniendo en el servidor, y lo único que le importa es la cantidad de espacio que ocupa”. Esto lleva a que, en ocasiones, los contratos no incluyan responsabilidades del suministrador en caso de caídas del sistema o pérdidas de datos.

Para este directivo, para mantener la seguridad de los datos es importante también que las empresas monitoricen la calidad de las cargas y descargas, y también que se haga limpieza de los datos antiguos.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información