Cambia el modelo de negocio. La computación
en nube cambia la forma de servicios de TI se entregan. Ya no entregan desde un
lugar en el sitio, los servidores, el almacenamiento y las aplicaciones son
proporcionados por proveedores de servicios externos. Las organizaciones
necesitan evaluar los riesgos asociados con la pérdida de control de la
infraestructura y Seguridad Informatica.
El registro inicial con un servicio de
computación en nube es un proceso bastante simple. En muchos casos, el
proveedor de servicios, incluso ofrece un periodo de prueba gratuito. Las
organizaciones deben considerar sus riesgos de seguridad de la nube debido
al registro en el anonimato, la falta de validación, el fraude de servicios, y
los servicios ad-hoc como seguridad en redes.
Interfaces de programación de aplicaciones
(API) se utilizan para establecer, gestionar y supervisar los servicios. Estas
interfaces pueden estar sujetos a las vulnerabilidades de seguridad
Informatica que ponen los usuarios en situación de riesgo.
Uno de los beneficios de la computación en
la nube es que su organización no tiene por qué conocer los detalles técnicos
de cómo se prestan los servicios. Procedimientos del proveedor, el acceso
físico a los sistemas, monitoreo de los empleados, y las cuestiones
relacionadas con el cumplimiento son transparentes para el cliente. Sin el
conocimiento y el control total, su organización puede estar en riesgo y seguridad
de la nube debe estar en la nube.
La computación en nube permite que múltiples
organizaciones para compartir y almacenar datos en los servidores. Sin embargo,
los sistemas operativos y el hardware del servidor originales fueron muy
probablemente diseñados para su uso por un solo inquilino.Las organizaciones
deben garantizar los controles adecuados están en su lugar para mantener sus
datos seguros con seguridad en redes.
Con los recursos de infraestructura
compartidos, las organizaciones deberían estar preocupados por los sistemas de
autenticación del proveedor de servicios que otorgan acceso a los datos para seguridad Informatica. Las organizaciones también deben preguntar
sobre el cifrado, los procedimientos de eliminación de datos, y la continuidad
del negocio. Las organizaciones deben ser conscientes de que puede ocurrir el
robo de cuentas. Para muchos proveedores de servicios, la atención se centra en
la funcionalidad y beneficios, no la seguridad de la nube. Sin
actualizaciones de software
adecuadas, prevención de intrusiones y cortafuegos, su organización puede estar
en riesgo. Al utilizar los servicios de nube, las actividades de los usuarios,
tales como hacer clic en los enlaces en mensajes de correo electrónico,
mensajería instantánea, visitando sitios web falsos, etc puede descargar
malware en una estación de trabajo local en caso que no hay seguridad en redes. Servicios de computación en la
nube de Internet proporcionan tanto beneficios empresariales y técnicos.
0 comments:
Post a Comment