Empleados responsables del 90% de brechas de datos en la nube
Kaspersky Lab, en su reciente informe “Comprendiendo la seguridad de la nube: desde los beneficios de adopción hasta las amenazas y preocupaciones” afirma que es más probable que incidentes en la infraestructura de la nube pública sean causados por los empleados de un cliente que por las acciones realizadas por los proveedores de la nube.
La mayoría de las empresas esperan que los proveedores de la nube sean los responsables de la seguridad de los datos almacenados en sus plataformas. Sin embargo, alrededor del 90% (88% de PYMEs y 91% de las grandes corporaciones) de las violaciones de datos corporativos en la nube a nivel global se producen debido a técnicas de ingeniería social dirigidas a los empleados de los clientes, y no problemas causados por el proveedor de la nube.
Solo el 46,5% de las empresas mexicanas ha implementado una protección personalizada para la nube. Esto puede ser el resultado de la gran confianza que las empresas depositan en la ciberseguridad del proveedor de infraestructura de nube.
“El primer paso para cualquier empresa al migrar a una nube pública es comprender quién es responsable de sus datos comerciales y por las cargas de trabajo que contiene. Normalmente, los proveedores de la nube tienen medidas de ciberseguridad dedicadas a proteger sus plataformas y a sus clientes. Pero, cuando una amenaza está del lado del cliente, la responsabilidad ya no es del proveedor. Nuestra investigación muestra que las empresas deben estar más atentas a la higiene de ciberseguridad de sus empleados y adoptar medidas que protejan su entorno de nube desde adentro”, comentó Maxim Frolov, vicepresidente de ventas globales en Kaspersky Lab.
Kaspersky Lab recomienda que las empresas tomen varias medidas específicas para garantizar que sus datos permanezcan seguros en la nube:
– Explicar a los empleados que ellos pueden ser víctimas de ciberamenazas. No deben hacer clic en los enlaces ni abrir archivos adjuntos incluidos en mensajes de usuarios desconocidos.
– Minimizar el riesgo del uso no aprobado de plataformas de nube, informe al personal sobre el efecto negativo de TI paralelo y establecer procedimientos de compra y consumo de la infraestructura de nube para cada departamento.
– Utilizar una solución de seguridad de endpoints para evitar vectores de ataque de ingeniería social. Esta debe incluir protección para servidores de correo electrónico, clientes de e-mail y navegadores.
– Implementar la protección de infraestructura de nube inmediatamente después de que se realice la migración. Elegir una solución de ciberseguridad dedicada para la nube con una consola de administración unificada para administrar la seguridad en todas las plataformas de nube, y soporte la detección automática de hosts en la nube, además de escalar automáticamente la distribución de protección para cada uno de ellos.
En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
¡Si desea agendar una cita, por favor déjenos sus datos!
Ver reporte completo: Kaspersky Lab
Image by Bethany Drouin from Pixabay