Cloud Security Alliance (CSA) y HP (NYSE: HPQ) han presentado los resultados de una investigación que detalla las amenazas potenciales alrededor del uso de los servicios Cloud.
La investigación, llevada a cabo por HP, ha sido diseñada para ayudar a las compañías a entender tanto las amenazas actuales como las futuras y para proporcionar estrategias que garanticen que los procesos de negocio, así como los datos del mismo se mantienen de un modo seguro en el entorno Cloud.
El informe "Top Cloud Security Threats Report," es el resultado de un amplio examen de información de expertos en seguridad de 29 empresas, proveedores de soluciones y empresas de consultoría que están expuestos a los entornos cloud más demandados y complejos. Los resultados más destacados del informe se presentaron en Cloud Security Summit durante la celebración de la RSA conference.
Las organizaciones están adoptando rápidamente los servicios Cloud, incluso teniendo en cuenta que la seguridad es una de las barreras más citadas para su adopción. La investigación se enfoca en ofrecer a los clientes cloud una mayor visibilidad de las amenazas de seguridad que son relevantes en los servicios cloud para poder identificar los riesgos y beneficios en la adopción de estrategias cloud. Este estudio complementa la Guía de seguridad de áreas críticas de CSA, que ofrece asesoría sobre las mejores prácticas en este sentido.
"Los servicios Cloud son, claramente, la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para comprender las amenazas de seguridad que acompañan al Cloud y aplicar las mejores prácticas para mitigarlas" afirma Jim Reavis, el Fundador de Cloud Security Alliance. "El objetivo de este informe es, no solo identificar aquellas amenazas que están más relacionadas con las organizaciones TI, sino ayudar a las organizaciones a comprender cómo protegerse de un modo proactivo. Este es el primer resultado en nuestra iniciativa de amenazas de Cloud que contará con actualizaciones periódicas con el fin de reflejar la participación de un mayor número de expertos y de mantener el ritmo de la dinámica natural de las nuevas amenazas".
La investigación identifica la vulnerabilidad que dificulta la adopción de servicios cloud para poder disfrutar de todo su potencial Por ejemplo, las compañías deben tener conocimiento del "abuso y uso nefasto del cloud computing", que incluye ejemplos como Zeus botnet y InfoStealing trojan horses, el software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud.
Sin embargo, no todas las amenazas en esta categoría tienen una intención maliciosa. A medida que las Web sociales evolucionan, más sitios confían en las interfaces de programación de aplicaciones (API), un conjunto de operaciones que permite la interacción entre los programas de software, para presentar datos de distintas fuentes. Las Sites que utilizan múltiples APIs a menudo sufren de ‘links de seguridad débiles´ en los que un API puede afectar a un mayor número de participantes. Además, estas amenazas determinan una combinación de vulnerabilidades existents que pueden maximizarse en entornos Cloud, así como incluir técnicas cloud nuevas que ponen los datos y los sistemas en riesgo
Otras amenazas señaladas en la investigación son:
- Personas maliciosas dentro de una empresa (con acceso a información privilegiada)
- Vulnerabilidades de tecnología compartidas
- Pérdida de datos/Fugas
- Cuenta/Servicio y secuestro de tráfico
Como miembro de CSA, HP patrocina la investigación para educar a las compañías en lo que se refiere a amenazas potenciales de servicios de Cloud, para que puedan adoptar las mejores prácticas. Además, HP ofrece un portfolio de seguridad integrado que consiste en productos, consultoría, formación y diseño de servicios gestionados para reducir la complejidad del Cloud así como mitigar el riesgo.
"Para mitigar el riesgo del negocio asociado al Cloud, las empresas deben invertir tiempo y recursos para asegurar correctamente sus activos del centro de datos," aseguró el miembro del comité de CSA, Archie Reed, Jefe de Tecnología para seguridad de Cloud, Secure Advantage de HP. "El amplio portfolio de seguridad de HP incluye hardware, software y servicios de consultoría que están diseñados para ayudar a las organizaciones a reducir la brecha de datos dentro de este espacio.
El informe completo se está disponible en http://cloudsecurityalliance.org/pr20100301a.html. Para más información, visite www.hp.com/go/cloudsecurity .
Sobre HP
HP, la empresa tecnológica más grande del mundo, simplifica la experiencia tecnológica de consumidores y empresas con un portfolio que engloba impresión, informática personal, software, servicios e infraestructura de TI. Más información sobre HP (NYSE: HPQ) está disponible en http://www.hp.com/.
Sobre Cloud Security Alliance
La Cloud Security Alliance es una organización sin fines de lucro que tiene como misión promover el uso de las mejores prácticas para ofrecer garantías de seguridad dentro del Cloud Computing y educar en la utilización del Cloud Computing. Cloud Security Alliance está dirigida por profesionales de la industria y cuenta con el apoyo de más de 25 miembros corporativos. Para más información, la web de Cloud Security Alliance es: www.cloudsecurityalliance.org.
