Los riesgos de seguridad de los usuarios finales internos en un entorno de nube híbrida
Puede implementar todos los últimos controles de seguridad técnica en su entorno de nube híbrida y todavía se enfrentan a riesgos de seguridad si sus usuarios finales internos no tienen una comprensión clara de su papel en el mantenimiento del entorno de nube segura.
Servicios en la nube ofrecen no profesionales de TI con más control sobre su entorno de TI que nunca. Como resultado, la organización se beneficia de una mayor eficiencia, flexibilidad y productividad. Sin embargo, también existe una mayor probabilidad de que un usuario final puede afectar a la seguridad si no entienden las consecuencias de sus acciones.
La nube ha ayudado a ponerla en manos de los no profesionales de TI. Es fácil, rápido y barato para un usuario de negocios para contratar con cualquier número de servicios en la nube. Y con el aumento en el uso de los dispositivos móviles, los usuarios de negocio pueden acceder y compartir fácilmente datos de la empresa donde quiera que se encuentren. El equipo de TI ya no tiene todo el control.
Esta democratización de TI trae consigo el problema de que los profesionales no sólo que no son conscientes de los riesgos que la computación en nube puede tener. Esta no es su culpa- nunca han tenido que pensar en la seguridad de TI en el pasado. Algunas de las razones son:
Sus interacciones con la computación en nube son en su mayoría a través de diversos SaaS (Software as a Service) programas que van desde aplicaciones de nivel empresarial como Día de trabajo y Salesforce.com para aplicaciones de consumo como Facebook, Flickr, Yelp, LinkedIn, y muchos otros. Los usuarios de estos SaaS normalmente dan por sentado el complejo de seguridad que se construye en cada nivel de la aplicación.
Los empleados se utilizan para la adquisición de los recursos informáticos del equipo de TI. El equipo de TI es, por supuesto, muy consciente de los riesgos de seguridad y sigue las mejores prácticas para cosas como la configuración de sistemas, mantenimiento de software y control de acceso.
Potencia de cálculo que los equipos adquiridos tradicionalmente de TI eran de un centro de datos interna que tiene fuertes medidas de seguridad.
La realidad es que los equipos no-TI normalmente no saben por qué el centro de datos es segura, ni han atendido siempre - todo lo que necesitan saber es que " # 148 obras.; No se dan cuenta que la mayoría de las tecnologías involucradas en la toma del centro de datos seguro no están incorporados en máquinas básicas virtuales en la nube pública. De hecho, algunos proveedores de la nube hacen que sea muy claro en sus SLAs que los usuarios son completamente responsables de asegurar su entorno de nube.
Las medidas de seguridad adoptadas por el departamento de TI pueden ser fácilmente socavados por bien intencionados usuarios de negocios que no entienden las mejores prácticas para mantener la seguridad en los entornos de nube. Por ejemplo, el intercambio de claves de acceso para una aplicación SaaS es una práctica común en algunas empresas y puede conducir a proteger la información de acabar en las manos equivocadas.
-
La evaluación de riesgos de datos en un entorno de nube híbrida - Comparando los sistemas integradores de empresas para la computación en nube
- La decisión sobre una estrategia de la tecnología de la computación en nube
- Cómo nube privada y nube pública de computación comparar
-
¿Cómo encaja en saas híbrido cloud computing - Cómo asegurar los datos para el transporte en la computación en nube
Cómo utilizar los estándares en la computación en nube Computación en la nube las normas son un conjunto básico de mejores prácticas comunes y repetibles que han sido acordadas por un grupo empresarial o de la industria. Por lo general, diferentes proveedores, grupos de usuarios de la industria y los…
Cómo virtualización complica la gestión de una nube híbrida Un reto importante en la gestión de las nubes híbridas en la computación en nube es la necesidad de coordinar la gestión de los entornos virtuales y físicos. Virtualización es el proceso de separando los recursos y servicios del entorno…
La gestión de los recursos de computación en nube En teoría, los recursos basadas en servicios de computación en nube no debería ser diferente de los recursos en su propio entorno, salvo que viven de forma remota. Lo ideal es que se tiene una vista completa de los recursos de computación en…
Navegando por el cloud computing interfaz técnica Debido a que el mercado de servicios de computación en la nube es tan nuevo, algunas aplicaciones se han construido desde cero para este nuevo entorno. Hasta el momento, no hay aplicaciones corporativas fueron construidas con este modelo en…
Las nubes públicas frente a las nubes privadas para las redes de ordenadores La forma más común de la computación en nube para las redes utiliza lo que se conoce como un nube pública - es decir, servicios en la nube que están disponibles para cualquier persona en el mundo a través de Internet. Google Apps es un…
Los riesgos de la gobernabilidad cloud computing El gobierno de TI está estrechamente entretejida con los objetivos y políticas de negocio para garantizar que los servicios se han optimizado para las expectativas del cliente. Debido TI y objetivos de negocio están estrechamente tejida en una…
Los riesgos de seguridad de los proveedores de la nube en un entorno de nube híbrida Muchos problemas de seguridad surgen cuando estás trabajando con un proveedor de nube externa en un entorno de nube híbrida. Si desea crear una nube privada, utilizar una nube pública, o implementar un entorno híbrido, debe tener una estrategia…
Integración orientada a servicios en un entorno de nube híbrida Empresas grandes y pequeñas a menudo usan una combinación de servicios de nubes públicas y privadas que operan en conjunto en un entorno híbrido. Este tipo de entorno híbrido se convertirá en las empresas de forma estándar ejecutarlo en el…
Riesgos de seguridad específicos en el entorno de nube híbrida Las empresas que trabajan en entornos cloud híbridos deben considerar muchos tipos de riesgos para la seguridad y consideraciones de gobierno. La comprensión de la seguridad es un blanco móvil. La educación es clave para asegurar que todos en la…
Escenarios de arquitectura de almacenamiento para un entorno de nube híbrida Usted podría considerar varios escenarios para una arquitectura de almacenamiento al implementar un entorno de nube híbrida. Recuerde que en un modelo de nube híbrida, algunos de sus recursos y bienes será en las instalaciones y algunos vivirán…
El ecosistema de gestión de servicio en la nube Su nivel de responsabilidad de la gestión de la prestación y explotación de servicios en la nube de computación en la nube depende de su función en el ecosistema de la nube. Debido a que la nube híbrida abarca tantos servicios diferentes de…
Desafíos de seguridad de dispositivos móviles para la computación en nube Con un número creciente de aplicaciones de dispositivos móviles está desarrollando o se utiliza en el lugar de trabajo corporativo, la economía de la computación en la nube están comenzando a resonar con las empresas. Se ha convertido en…