La investigación, llevada a cabo por HP, ha sido diseñada para ayudar a las compañías a entender tanto las amenazas actuales como las futuras y para proporcionar estrategias que garanticen que los procesos de negocio, así como los datos del mismo se mantienen de un modo seguro en el entorno Cloud.
Cloud Security Alliance (CSA) y HP han presentado los resultados de una investigación que detalla las amenazas potenciales alrededor del uso de los servicios Cloud.
El informe “Top Cloud Security Threats Report," es el resultado de un examen de información de expertos en seguridad de 29 empresas, proveedores de soluciones y empresas de consultoría que están expuestos a los entornos cloud más demandados y complejos. Los resultados más destacados del informe se presentaron en Cloud Security Summit durante la celebración de la RSA conference.
Las organizaciones están adoptando rápidamente los servicios Cloud, incluso teniendo en cuenta que la seguridad es una de las barreras más citadas para su adopción.
La investigación identifica la vulnerabilidad que dificulta la adopción de servicios cloud para poder disfrutar de todo su potencial. Por ejemplo, las compañías deben tener conocimiento del “abuso y uso nefasto del cloud computing", que incluye ejemplos como Zeus botnet y InfoStealing trojan horses, el software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud.
Sin embargo, no todas las amenazas en esta categoría tienen una intención maliciosa. A medida que las Web sociales evolucionan, más sitios confían en las interfaces de programación de aplicaciones (API), un conjunto de operaciones que permite la interacción entre los programas de software, para presentar datos de distintas fuentes.
Las Sites que utilizan múltiples APIs a menudo sufren de ‘links de seguridad débiles’ en los que un API puede afectar a un mayor número de participantes. Además, estas amenazas determinan una combinación de vulnerabilidades existentes que pueden maximizarse en entornos Cloud, así como incluir técnicas cloud nuevas que ponen los datos y los sistemas en riesgo.
Otras amenazas señaladas en la investigación son:
- Personas maliciosas dentro de una empresa.
- Vulnerabilidades de tecnología compartidas.
- Pérdida de datos/Fugas.
- Cuenta/Servicio y secuestro de tráfico.
“Para mitigar el riesgo del negocio asociado al Cloud, las empresas deben invertir tiempo y recursos para asegurar correctamente sus activos del centro de datos", aseguró el miembro del comité de CSA, Archie Reed, Jefe de Tecnología para seguridad de Cloud, Secure Advantage de HP.