Vulnerabilitats i solucions al Cloud
La era de la transformació digital ha accelerat l’ús del cloud. Això es deu a que cada cop més tant les persones com les empreses busquen un lloc amb millor emmagatzematge i connectivitat. Si afegim el fet que estem enmig d’una pandèmia, la paraula ciberseguretat s’ha convertit en un element encara més important ja que les empreses són encara més vulnerables. Els responsables d’aquestes amenaces es dediquen a buscar les vulnerabilitats per intentar obtenir les dades sensibles.
A continuació es veuran les principals amenaces que pot patir una organització al cloud.
Gestió de l'accés a l'organització
La ciberseguretat en el núvol es troba al voltant del control d’accés i d’autenticació de la identitat de l’usuari. D’aquesta manera es verifica que les persones correctes tenen accés a la informació de l’empresa. A més d’autenticar els usuaris, també es fa amb amb el hadware i les aplicacions utilitzades pels empleats. El control insuficient d’accessos és una de les primeres raons de violacions massives de dades.
Filtració de dades
Les filtracions de dades ocorren quan una entitat accedeix o extreu informació sense autorització, a vegades pot ser sense voler-ho. Per exemple, un empleat pot enviar un email amb dades sensibles a un destinatari erroni. Però també existeixen els phishing attacks que consisteixen en enviar un link i si la persona que l’ha rebut el clica, podria donar-li accés al seu ordinador o bé a la seva xarxa.
Advanced Persistent Threats (APT)
Com el seu nom indica, es tracta de tècniques de hacking sofisticades i recurrents per tal de tenir accés a la xarxa de la organització i mantenir-se allà el màxim de temps possible. L’objectiu principal és extreure informació durant un llarg període de temps. Per realitzar aquest atac es necessita experiència i esforç, és per això que normalment les empreses que tenen molt de valor són les amenaçades. Tot i així, últimament aquests tipus d’atacs s’estan realitzant també a empreses més petites.
Després d’haver vist les amenaces més recurrents, es pot deduïr que la seguretat al cloud ha de romandre una prioritat. A continuació s’explicaran les millors pràctiques que les empreses poden adoptar.
És important realitzar tests continuament com per exemple VAPTs. Aquests utilitzen les vulnerabilitats més recents de la indústria per veure quines eines serien les millors per aplicar a cada entorn. Aquest coneixement permet a l’empresa enfortir la seva seguretat.
A més, també cal identificar quines dades de l’organització necessiten la màxima protecció. És per això que cal classificar les dades depenent de la seva importància. Normalment la majoria d’empreses utilitzen un software determinat perquè faci aquesta funció per tal d’augmentar les mesures de seguretat al voltant de la informació més valuosa.
Tampoc s’ha d'oblidar la seguretat a nivell d’endpoint. Aquesta consisteix en securitzar els dispositius dels usuaris com per exemple els ordinadors, els mòbils o bé les seves aplicacions. D’aquesta manera es pot evitar que puguin explotar les vulnerabilitats d’aquests dispositius i puguin arribar a tenir accés a la xarxa del cloud.
Si les organitzacions volen actualitzar la infraestructura de seguretat del cloud, l’encriptació de les dades és essencial. Aquesta estrategia permet tenir una avantatge respecte als atacants.
Per últim, però no menys important, les empreses no s’han d’oblidar dels seus actius més importants, els humans. Per tant, cal educar i entrenar els membres de l’organització per actualitzar la seguretat del seu cloud. L’avantatge de formar els seus empleats és que aquests poden arribar a identificar comportaments sospitosos. D’aquesta manera, les empreses poden tornar-se més eficients i fer front a les futures amenaces que rebin.
Claudia Piera Garrigosa