Ante el crecimiento de los despliegues de servicios de infraestructura de cloud pública, como AWS, la necesidad de contar con políticas de control de identidad y acceso efectivas se ha convertido en un aspecto fundamental a la hora proteger la seguridad de los datos.
El estudio de Netskope Cloud Report-Otoño 2018, apunta que algunas de las brechas de seguridad que se han producido reciente en las grandes organizaciones están relacionadas con la mala configuración de recursos que dejan en situación de riesgo las estrategias de I/PaaS corporativas.
Si bien las organizaciones sí establecen controles en los servicios cloud, no ocurre lo mismo en las infraestructuras cloud, como en AWS, lo que las expone a grandes riesgos de seguridad. Esto hace que, de acuerdo con el informe, las principales infracciones que se están produciendo en gestión de identidades y accesos estén relacionadas con ajustes sencillos de seguridad como reglas de instancia, los controles de accesos basados en rol y requisitos de acceso a recursos o políticas de contraseñas.
La mayoría de violaciones de DLP (prevención de pérdida de datos) tienen lugar en los servicios de almacenamiento cloud, el 54%, y en el correo web, el 35,3%. No obstante, también se dan en los servicios de colaboración, el 10,1%.
Según el tipo de actividad, el informe apunta que el 55,3% de infracciones de DLP se produce durante el proceso de carga de archivos, mientras que el 32,4% se produce durante la descarga y el 11,2% durante el envío.
En palabras de Sanjay Beri, fundador y CEO de Netskope, las empresas deberían considerar el uso de perfil, políticas y controles de seguridad similares en todos los servicios (SaaS, IaaS y Web) para reducir la sobrecarga y complejidad a medida que crece el uso de servicios cloud.
A medida que las organizaciones adoptan con mayor frecuencia un enfoque multicloud, los equipos de TI deberían examinar con más atención la seguridad de su infraestructura de nube pública, vigilando los datos que entran y salen de esos servicios.
No en vano, durante el último trimestre, los servicios cloud por empresa han crecido un 5,5% respecto al pasado mes de febrero. No obstante, desde Netskope, apuntan que la mayoría de estos servicios, el 92,7%, no están preparados para ser utilizados por las organizaciones, ya que tienen una calificación “media” o “inferior” al Índice de Confianza Cloud de Netskope.