Los riesgos de seguridad de los usuarios finales internos en un entorno de nube híbrida

Puede implementar todos los últimos controles de seguridad técnica en su entorno de nube híbrida y todavía se enfrentan a riesgos de seguridad si sus usuarios finales internos no tienen una comprensión clara de su papel en el mantenimiento del entorno de nube segura.

Servicios en la nube ofrecen no profesionales de TI con más control sobre su entorno de TI que nunca. Como resultado, la organización se beneficia de una mayor eficiencia, flexibilidad y productividad. Sin embargo, también existe una mayor probabilidad de que un usuario final puede afectar a la seguridad si no entienden las consecuencias de sus acciones.

La nube ha ayudado a ponerla en manos de los no profesionales de TI. Es fácil, rápido y barato para un usuario de negocios para contratar con cualquier número de servicios en la nube. Y con el aumento en el uso de los dispositivos móviles, los usuarios de negocio pueden acceder y compartir fácilmente datos de la empresa donde quiera que se encuentren. El equipo de TI ya no tiene todo el control.

Esta democratización de TI trae consigo el problema de que los profesionales no sólo que no son conscientes de los riesgos que la computación en nube puede tener. Esta no es su culpa- nunca han tenido que pensar en la seguridad de TI en el pasado. Algunas de las razones son:

  • Sus interacciones con la computación en nube son en su mayoría a través de diversos SaaS (Software as a Service) programas que van desde aplicaciones de nivel empresarial como Día de trabajo y Salesforce.com para aplicaciones de consumo como Facebook, Flickr, Yelp, LinkedIn, y muchos otros. Los usuarios de estos SaaS normalmente dan por sentado el complejo de seguridad que se construye en cada nivel de la aplicación.

  • Los empleados se utilizan para la adquisición de los recursos informáticos del equipo de TI. El equipo de TI es, por supuesto, muy consciente de los riesgos de seguridad y sigue las mejores prácticas para cosas como la configuración de sistemas, mantenimiento de software y control de acceso.

  • Potencia de cálculo que los equipos adquiridos tradicionalmente de TI eran de un centro de datos interna que tiene fuertes medidas de seguridad.

La realidad es que los equipos no-TI normalmente no saben por qué el centro de datos es segura, ni han atendido siempre - todo lo que necesitan saber es que " # 148 obras.; No se dan cuenta que la mayoría de las tecnologías involucradas en la toma del centro de datos seguro no están incorporados en máquinas básicas virtuales en la nube pública. De hecho, algunos proveedores de la nube hacen que sea muy claro en sus SLAs que los usuarios son completamente responsables de asegurar su entorno de nube.

Las medidas de seguridad adoptadas por el departamento de TI pueden ser fácilmente socavados por bien intencionados usuarios de negocios que no entienden las mejores prácticas para mantener la seguridad en los entornos de nube. Por ejemplo, el intercambio de claves de acceso para una aplicación SaaS es una práctica común en algunas empresas y puede conducir a proteger la información de acabar en las manos equivocadas.




» » » » Los riesgos de seguridad de los usuarios finales internos en un entorno de nube híbrida